| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2016-06-16 11:07:56 | 2016-06-16 11:18:15 | 619 seconds | 1.2 |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| WindowsXPSP3 | WindowsXPSP3 | VirtualBox | 2016-06-16 11:07:56 | 2016-06-16 11:18:13 |
| File name | drozen3_malware1.exe | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| File size | 94720 bytes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| File type | PE32 executable (console) Intel 80386, for MS Windows | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CRC32 | D0E3C5E0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| MD5 | 45fcebf359a772400634e56499aa90b0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA1 | f04fe8cd5ba5ca9c37c3933949fe42181c7f02a0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA256 | 6148b10f71810029b6d9101dd854f4870984f33ea1a3d35c7fc78d2ff8867941 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA512 | c70f89e3d579ce1b317f5a3b042edbb15e966165bd0c7cd228e5b057c3afec7bc6245c2d2f906e248d97b62838ded38a913f2b43d8bfe66f7c4b02f6b6b01183 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ssdeep | 1536:heOmsWjcdWCOgbfHFUlavsin0FrDba4t4SYyrrG7cUOax0:heOJWvg7HClavsi0FTaOz8cU1x0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| PEiD | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Yara | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VirusTotal |
Permalink VirusTotal Scan Date: 2016-06-10 10:01:55 Detection Rate: 23/56 (Expand)
|
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .text | 0x00001000 | 0x0001147c | 0x00011600 | 6.32818713726 |
| .data | 0x00013000 | 0x00005fb0 | 0x00003600 | 4.55025785336 |
| .idata | 0x00019000 | 0x00000f7c | 0x00001000 | 5.34932193344 |
| .reloc | 0x0001a000 | 0x000011fc | 0x00001200 | 6.653483398 |
| File name | drozen3_malware1.exe |
|---|---|
| File size | 94720 bytes |
| File type | PE32 executable (console) Intel 80386, for MS Windows |
| MD5 | 45fcebf359a772400634e56499aa90b0 |
| SHA1 | f04fe8cd5ba5ca9c37c3933949fe42181c7f02a0 |
| SHA256 | 6148b10f71810029b6d9101dd854f4870984f33ea1a3d35c7fc78d2ff8867941 |
| SHA512 | c70f89e3d579ce1b317f5a3b042edbb15e966165bd0c7cd228e5b057c3afec7bc6245c2d2f906e248d97b62838ded38a913f2b43d8bfe66f7c4b02f6b6b01183 |
| Ssdeep | 1536:heOmsWjcdWCOgbfHFUlavsin0FrDba4t4SYyrrG7cUOax0:heOJWvg7HClavsi0FTaOz8cU1x0 |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| IP Address |
|---|
| 143.215.130.199 |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 13:07:58,424 | 2004 | LdrLoadDll |
Flags => 1241028 BaseAddress => 0x5ad70000 FileName => C:\WINDOWS\system32\uxtheme.dll |
SUCCESS | 0x00000000 | |
| 13:07:58,424 | 2004 | IsDebuggerPresent | FAILURE | 0x00000000 | ||
| 13:07:58,424 | 2004 | LdrLoadDll |
Flags => 1240848 BaseAddress => 0x5ad70000 FileName => uxtheme.dll |
SUCCESS | 0x00000000 | |
| 13:07:58,434 | 2004 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | |
| 13:07:58,434 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012edf8 SectionHandle => 0x000000b4 ProcessHandle => 0xffffffff BaseAddress => 0x00b00000 |
SUCCESS | 0x00000000 | |
| 13:07:58,434 | 2004 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 40 times |
| 13:08:00,457 | 2004 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 13:08:00,457 | 2004 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000000b8 | |
| 13:08:00,537 | 2004 | connect |
socket => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 13:08:00,537 | 2004 | send |
buffer => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\drozen3_malware1.exe socket => 0x000000b8 |
SUCCESS | 0x00000035 | |
| 13:08:00,537 | 2004 | closesocket |
socket => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 13:08:00,537 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:00,537 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:00,537 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:00,537 | 2004 | RegOpenKeyExA |
Handle => 0x000000b8 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 13:08:00,537 | 2004 | RegQueryValueExA |
Handle => 0x000000b8 Data => 56268-440-2434585-98866\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 13:08:00,537 | 2004 | RegCloseKey |
Handle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 13:08:00,537 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,537 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,547 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,547 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,547 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,547 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,547 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,557 | 2004 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,557 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,567 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:00,677 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,677 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,687 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,687 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,687 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,687 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,687 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,697 | 2004 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,697 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,707 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:00,767 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,767 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,767 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,767 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,777 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,777 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,777 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,787 | 2004 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,787 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,797 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:00,878 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:00,888 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,888 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,888 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,888 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,888 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,888 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,888 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,898 | 2004 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,898 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,908 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:00,988 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,988 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,988 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,988 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 13:08:00,988 | 2004 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:00,988 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,988 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 13:08:00,998 | 2004 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:00,998 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 13:08:01,018 | 2004 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:01,088 | 2004 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 13:08:01,088 | 2004 | NtCreateMutant |
Handle => 0x000000c0 InitialOwner => 0 MutexName => eclipseddos |
SUCCESS | 0x00000000 | |
| 13:08:01,088 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 13:08:01,088 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsWow64Process FunctionAddress => 0x7c815229 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 13:08:01,088 | 2004 | RegOpenKeyExW |
Handle => 0x000000b8 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion |
SUCCESS | 0x00000000 | |
| 13:08:01,088 | 2004 | RegQueryValueExW |
Handle => 0x000000b8 Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => ProgramFilesDir |
SUCCESS | 0x00000000 | |
| 13:08:01,088 | 2004 | RegCloseKey |
Handle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 13:08:01,188 | 2004 | CreateProcessInternalW |
ApplicationName => C:\Program Files\Internet Explorer\iexplore.exe ProcessId => 1036 CommandLine => ThreadHandle => 0x000000d4 ProcessHandle => 0x000000d0 ThreadId => 1044 CreationFlags => 0x00000004 |
SUCCESS | 0x00000001 | |
| 13:08:01,198 | 2004 | WriteProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00L\xa65\xcb\x08\xc7[\x98\x08\xc7[\x98\x08\xc7[\x98N\x96\xba\x98\x1f\xc7[\x98N\x96\x84\x98\x07\xc7[\x98N\x96\xbb\x98h\xc7[\x98\x01\xbf\xc8\x98\x1d\xc7[\x98\x08\xc7Z\x98\xab\xc7[\x98\x05\x95\xbb\x98\x01\xc7[\x98\x05\x95\x85\x98 \xc7[\x98Rich\x08\xc7[\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00J\xb5YW\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01 ProcessHandle => 0x000000d0 BaseAddress => 0x00160000 |
SUCCESS | 0x00000001 | |
| 13:08:01,198 | 2004 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00166000 |
SUCCESS | 0x00000000 | |
| 13:08:11,222 | 2004 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000000d0 ThreadId => 0 StartRoutine => 0x00166cf0 CreationFlags => 0 |
SUCCESS | 0x000000c4 | |
| 13:08:11,222 | 2004 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 13:08:12,244 | 1068 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 13:08:13,135 | 1072 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 11 times |
| 13:08:13,135 | 1072 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 13:08:13,135 | 1072 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x00000784 | |
| 13:08:13,215 | 1072 | connect |
socket => 0x00000784 |
SUCCESS | 0x00000000 | |
| 13:08:13,215 | 1072 | send |
buffer => C:\Program Files\Internet Explorer\iexplore.exe socket => 0x00000784 |
SUCCESS | 0x0000002f | |
| 13:08:13,215 | 1072 | closesocket |
socket => 0x00000784 |
SUCCESS | 0x00000000 | |
| 13:08:13,215 | 1072 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:13,215 | 1072 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:13,215 | 1072 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:13,215 | 1072 | RegOpenKeyExA |
Handle => 0x00000784 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 13:08:13,215 | 1072 | RegQueryValueExA |
Handle => 0x00000784 Data => 56268-440-2434585-98866\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 13:08:13,215 | 1072 | RegCloseKey |
Handle => 0x00000784 |
SUCCESS | 0x00000000 | |
| 13:08:13,245 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,245 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:13,255 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,255 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:13,255 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,255 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,265 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,275 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,285 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,285 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:13,386 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,386 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:13,386 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,386 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:13,386 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,386 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,396 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,396 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,396 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,406 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:13,466 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,466 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:13,476 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,476 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:13,476 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,476 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,476 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,486 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,486 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,486 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:13,556 | 1072 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:13,556 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,556 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:13,556 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,556 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:13,556 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,556 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,566 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,576 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,576 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,586 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:13,726 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,726 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:13,736 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,736 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:13,736 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,736 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,746 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 13:08:13,766 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,776 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:13,776 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 13:08:13,886 | 1072 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 13:08:13,886 | 1072 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,886 | 1072 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsWow64Process FunctionAddress => 0x7c815229 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 13:08:13,886 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7e410000 FileName => user32.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,886 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77dd0000 FileName => advapi32.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,896 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7c9c0000 FileName => shell32.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7e1e0000 FileName => urlmon.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77f10000 FileName => gdi32.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77e70000 FileName => rpcrt4.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegCreateKeyExA |
Handle => 0x00000734 Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Resilience Software |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegCloseKey |
Handle => 0x00000734 |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegCreateKeyExW |
Handle => 0x0000073c Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegQueryValueExW |
Handle => 0x0000073c Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegCloseKey |
Handle => 0x0000073c |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegCreateKeyExW |
Handle => 0x0000073c Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegSetValueExW |
Handle => 0x0000073c Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:13,906 | 1072 | RegCloseKey |
Handle => 0x0000073c |
SUCCESS | 0x00000000 | |
| 13:08:13,916 | 1072 | CreateDirectoryW |
DirectoryName => C:\Documents and Settings\cuckoo\Application Data\enmtr |
SUCCESS | 0x00000001 | |
| 13:08:13,926 | 1072 | CopyFileW |
ExistingFileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\drozen3_malware1.exe NewFileName => C:\Documents and Settings\cuckoo\Application Data\enmtr\enmtr.exe |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeleteFileW |
FileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\drozen3_malware1.exe |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => {{\x97\xfa\x08}\xe3\x82)b\xe3H(\xd3JG\xf9\x02\xc1g\x97\xea4,\x80\xba\xd3h\x14\x8eb\xdf\xc0(\x99(P\xea\x87\xb3/V\xeb\x99i5B\xcd\xd5\xc5\xc5\xb5\xb7"S\x0f}'\x1d(\x95 ]\x8ee\x1dkY\xa7\x12\xda\x1fr\x95F\xda\xbc\xc4\x1c\x02A\x7f\xe7I\x8b\xbaJ\xa9\xc0\xc4<\xbe\xc5\x10\x9e+\x92UX\x0f9 \xdde=\x8b5\x800\x0b\x1e\xf34\xb8!2:\x05M\xa52F\xc4R\x14\xfa}\x92\xbf\xd7Je\xbf\x08\xfbJ\x14rg\x0c\xae\xbc\xc7\x95k\x9a\x11=9g+\x8f\xd3D\xe3"\xb4\xcd\xaf\xe0\xa8c\xe6\xe8X\x83\x0f\xd1\AO\xabQ/\xab\x83 \x06\x1e\xb9\xb6ei\xce\xbe\x07\x86\x1e\x9e\xf6\xbd\x933\x9b\xcf\x05\x92\xcb\xe3\xad\xd6\xf9\x8a{ \x99n\xaa\x08\x91\xe0\jo[\xe9\xe1nI\xc2C\x13\xa3\xfac\x9d\xfa)\xe5\xa4\xd2z\xb0ve\xdf\x97\xfa\x13\xf6\x04 I\xa3q\xba>B\xed\x05\xbaKr\xba\xad\x0f IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\x8b\xeb\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xb0\x99\xa1,\\xbc\x93&|4 \x07E? |\x93\xd9\xfbD\xd9.Z.\xfbc\x05\x16\x1dd\x06\x97M\xf1T\x87:G(l\xb4\xd9S\x00\xa1\xc6\xda\x17\xb2\xa2\xadGar\xc5\xd6\x99\xf2\xfd\xf6Z\xa5\xe0\xc8Y\xf3 3\xff\xc1\xbd\x124\xdb\x827\x17C=\x96wm\x05\xc1\xdfX\xeeH\x928A0\x14\x93\x8b\xdb\xec\xdc\x05\xeeK\x88\xfa\x9a\xca\x15[j\x1c8\xb2\x86J\xa1\x00\xd1\xef\xb6r/2\xfe\xee\xcbI\x8db\x06\x16Z\x811d\x0b\xdb\xa7B\x83\xad\xa7\x14\xdd$]\xaa\xc7\xf9\xf3\x9f~*\x1anm& \xd7\xa1\x89!\xad\xb0T\xe2c\x12\xb2cg\x8b\x0f\xfc&\xedv\xb3\xc0\xea\xc4u\xec\xdf\x8fJ=,4 )2\xd9\xbfW\x943\xe0\xbe\xe2\x991\x11\xc4,t\xed\xd2\xea[ \B\x9e6\x16R\xf8s\xfa\x9b\xbb\xa2\xb4cV\xd5\x88\x06\xe4\x94\xb0A\xaf, \x1a\x08\xfb\xc8/\x1cR\xb0\xbb\xa9\x7fal\xef\xe8\xc3\x9dd6,\x1a\xed IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\xb8x\xb1\xa70 +\x98\xfa\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => _c\x0f\x86\xb5\xbeMs\xb7\x87Y\xa1\xe6A\xac\xeb\x7f\x96/\xa48\x0eCi\x01}\x1a\xc9\xd2\xed\xfe\x9f'N\x1b\x87\xc4\xef;\x02p*\x92\x9a\xcc\xdeU\x13\xce[\xfe5f(m\x8b\xd4\x1a\x90\xe7\x98\x18\xfb\xfc)\xf4\x7f`\xb8 @\x81\xd2\xecZ\xdc`\xf9|hx\xb09\xc9\xb6\xe5\xf7y\xa9W?U\xbfxBI\xe9\x16\xac\xf9\xa7\xbb\xa7\x96\xc7\x90I\x86\xadC\xab5\x8f\xa4\x8b;\O\xe5w@\x9b\x9c\x0cYW\x98>\x93\xe4\xedUg\x16\xe2\x88Z**\xf3\xc5\x1f+\xa5\xf8\x9a\xbd ?\x08 \xf5?\x82\xdb,Z\xb7\xfe\x14p\xaf\x8bZ\xa8( \xbb\x1a#j\x9c\x86\xec\xa1\xb7\xf234\x88\x85a\xdc\x8a_\xda\xb2\xd2\xa5\xc5\xe2\xe8m\x1e1 \x88\x96%\x0fP\x13\xa0\xf4T\x16\xe0\xf2\x9cc\x9f\xfb\xa2\xa5\xa8\xad\xff\xf5\IU\xbc\xccB\x07\xc0\x9b\x9c\x80\xd0C\x8c\xb2\xdf\xbd\xb7\xea\xe0\xbae\xb7\xaejM\xd9\xe2Q*w\xc5e\xe0?\xe4\x0f\xad IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\xb8x\xb1\xa70 +\xabi\xb1\xa70 +\x98\xfa\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => )\xb0\xd2\xc7\x83V\xffS0\x1b\xc1`\xd6\x83 \xd9y?|\xa4F\x0f\xd3\xe1\x88\xc8\xc8Y\x1a\x0fA`b\xe4\xe9\xc3L\xd32D\x00\xbfp9\xf6U%\x02 \xc9as\xee'\x9a\x16\x91J\x9eJzF\x1aBa\x8e\xcf\xc7\xec$\xa7P\x91\6\x93\x99j\xeb\xf6\xf3\xa3\xc2\xf0\xe2\xd3"\x82\xa4\x16\x9aCg\xfah\xde\x985\x93K\x7f\xea\x1d\xf8\xf0\xa2 ER\x03\x92\x0c\xcf\x81\xc3]{way\xaaW\x1e\xd77\x93\xe9\xa9D\xfa'\x01.\xe2X\xd1\xb6\xe2C\xaf\x07\xcb\x87\xd2\xa7`V\xe7\x1e\xa5cw\xf9W=A\xcdi\xbc\x1f\xb0*\x97g\x89\xdc \xa5T\xd3s\x918J8@\xd7.IYd\xc0o\xd5/\xaf\xa7^ \xccK\x07w0a\x95U\xce\xf6\x82\xb4'h\xaa%\x97%\xba\x8a\x9d\xb9D\xcfF\x88\xf8\xeeS\x96\xb2\xa2\xe3\xcc\xb3\xa4\xc29w\xd4u}\x86 2\xdc\x97\x82\xad\xc3x\xff\x97^\xab\x0c\x12\xc5\x1fbu\x15\xbd\xf8\x820\x95 IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\xb8x\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\x98\xfa\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xb1\xc4(\x1f\xaa\xcexnf\xa6p?\xc3g\x0b\xa9K\xac\x90&V]\xfae@\xbet\x19d\xb2\xbb{\x8d\x15\xb34n\x10!\xf9\xbb\xe61@\x83\xe5R\xf5\xfa\x97 \x9e\xf4\x1co\xe8o\x8bK'\x07n\xe9\xb2\x05\x86w7j\xb1\xf9\x98\x07>S\xbe\xc2l\x0e\xb9KG\x9b\xb1\x15\x91\xf0\xcd\xf0}}4\x17l$ \xd9\x13\xdd:"\xc6 B\x85\xd1r\xe8\x8c\x84\xcd\x94\x90\xc9\xdb\x06\xa3\x13|\xe6\xa0\x05E\xe1\x9f\xb8\xb3\xe0o\xd5\xfb\x1d\xf5\xd4|\xc3y.(\x1cGd\xd8\xf2O\x18\xbe\xcf\x00\x83\xf4 \xc5~X\x80+\x7f\xaa%\x84\U\x87iS\xc9h\x99\xaf\x165b\x9b/\x16\xb6\x82\xf0\xa91\x91p\xcf\xd8\xa2n\xe9]\xe1H\x9f\x1a)\xcf\xae\xe4\x98y\xce;\x0e\xe0\xa8(\x1ap\xf7fuX\xa4\xec6\xde\xff\x03\xf0\x92\xa6\x10\xd9\x94h\xe1\xbbs\x87N\xc0.A\x91dl\xab\xd1\xa2\xb0;o\xcc1\xb9S\x07\x87\xe8\xf8\xfd\x86B\xc7|\xfcp IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\xb8x\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\x98\xfa\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => Q/ \xb4\x8e\x1fyr\xa1\xb3\xed\xf11\x9b]wm\x07\x8c\xd9\x02\x9b\x9co\xc4\xce\xb4\xbf\xf5\xc0\x15\xb2\xc1d\xe0\xe5@\xcc\x8f\xae\xf2\xfb\xefN\xb8\xc3\xaf;\xa0\x0ftw\x934!c\xcf\x98\x0b\{(\xfbx\xe6\x80\x1dH9\x96:\xd9\xa9|\x90YYa\xbc0\x13\xef\xd7\xb8+8l\xd2\xd3 \xf7E\xb6S\xd3\x8b\xbckb)\x92\xdc\xb3\xf9?rc\x84\xcfs\xee\xbf\xe1\xf9\xe0F\xd1\xcdk\x0c\x80\xfc\x9e2U\xb3 J>\x9b\x98\xb4\x11pN\x92\xb6\xe14\x9e=\xf8\x97\xc5\xd93B0\xa6\x0e\xc2\xd1cuK\xe0G.\xfb$:\x80\x9e\x99\x86\xc3\x9b\x92\xc3rzq\xef\x8c\x10w\x1e\x84F\x93\xc0\x95\x84\x1a\xea\xe9\x06\xa6\x04\xd5B\x0b\xfc\xb5l\xc6u\x86LNz\x08V\xd9\xdcX\x0c\xcf\xe9R\xf2\x03\x19Q\xb9\xbe\x93d\xb8\xbf\x1d\x16\xbe\x89+1\xb7\xa4\x89 %\xfc\xf4 \x1e\xea\xc9\xab\xc2\x08\xf8+\xf0\x02/\x96|\x93\xecc\x1c!\x12\xf2\xca\x08 IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\xb8x\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\x98\xfa\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xf4\xa7\xd9\xc3\x05w\xac.\x12c\x9f\xb8\xaa\xcb\x91\x11\xa71\xbc3\x1f\x16o\x7fx\x84P\x99\x93\xbf\x14v<\xf8\x9a\xae)~\x1d\xca\xe6DR#H,\xd3\x9b\x92&Q\xc3\x89\xf0\x8a\xe1R.24\xea\xd2\xf0\xc4\x82\x05FFv\xae\x0b\xa7\xa7\x00\xc9\xf5\xabh\x1eT\xa8 \xfd\xb1 Tiy\xe3O\xb2\xecu\xa4\x99t\xe1\xfb\xd6r\xfb2\xe8\xce O|\xe3\x1e\xa2:{\xe6\x19;\xcd\2\xd7\x86\xd7d\x99 Jw\x9fp,P\x08s\xd4Q\xbb\x17\xb2l"\x04\xcfh\xeb\xd2 \xd2 \x87\xf5\xcd\xae\xec\x8f9 F\xfc\xdd`=\xaaJ \x92H{\xd6\xde0\x1e\xe8\xeaO6\xf5\x94\xbc\xb2\xccl D\xe5F\x0b\xaa\xf1\xe7\x02\x819!U\xd3lD \xd7h\x94\x1e\xf2*V\xaa\x9b`T@\x8a\x05m\xf1\xb1\xeb=o[1\x82;\xa3T^\x1dz\xf63?"/\x12\xff\xad\x8b\x1aS\xf6\x9b.\xc8H1\xbd\xdb\xfcP \xd8;\x81\x97\x14\xe5\x19\xfc IoControlCode => 3735560 InBuffer => \xa6\xb28\xa4\x81\x1d\xc8\xeb\x85\xb3\x85e\xef\xd2\xb8x\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\xabi\xb1\xa70 +\x98\xfa\xca_\xa9\xd7\x0c\xeb\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 13:08:13,976 | 1072 | RegCreateKeyExA |
Handle => 0x00000730 Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Resilience Software |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegSetValueExA |
Handle => 0x00000730 Buffer => fd48a1dd-c22f-4601-afeb-6f98b5771080 ValueName => Digit Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegCloseKey |
Handle => 0x00000730 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegOpenKeyExA |
Handle => 0x00000730 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegOpenKeyExA |
Handle => 0x0000073c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegSetValueExW |
Handle => 0x0000073c Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00e\x00n\x00m\x00t\x00r\x00\\x00e\x00n\x00m\x00t\x00r\x00.\x00e\x00x\x00e\x00 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegCloseKey |
Handle => 0x0000073c |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegCreateKeyExA |
Handle => 0x0000073c Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegSetValueExA |
Handle => 0x0000073c Buffer => .exe;.bat;.reg;.vbs; ValueName => LowRiskFileTypes Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegCloseKey |
Handle => 0x0000073c |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegOpenKeyExA |
Handle => 0x0000073c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegSetValueExA |
Handle => 0x0000073c Buffer => 0 ValueName => 1806 Type => 4 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegCloseKey |
Handle => 0x0000073c |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | RegOpenKeyExA |
Handle => 0x0000073c Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
SUCCESS | 0x00000000 | |
| 13:08:13,976 | 1072 | LdrGetDllHandle |
ModuleHandle => 0x7e410000 FileName => user32.dll |
SUCCESS | 0x00000000 | |
| 13:08:13,986 | 1072 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLastInputInfo FunctionAddress => 0x7e4194f4 ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 13:08:13,986 | 1072 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 13:08:13,986 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000714 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:13,986 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051fad0 SectionHandle => 0x00000714 ProcessHandle => 0xffffffff BaseAddress => 0x001d0000 |
SUCCESS | 0x00000000 | |
| 13:08:14,016 | 1072 | CreateProcessInternalW |
ApplicationName => C:\Program Files\Internet Explorer\iexplore.exe ProcessId => 512 CommandLine => ThreadHandle => 0x000006f8 ProcessHandle => 0x000006fc ThreadId => 504 CreationFlags => 0x00000004 |
SUCCESS | 0x00000001 | |
| 13:08:14,016 | 1072 | WriteProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00L\xa65\xcb\x08\xc7[\x98\x08\xc7[\x98\x08\xc7[\x98N\x96\xba\x98\x1f\xc7[\x98N\x96\x84\x98\x07\xc7[\x98N\x96\xbb\x98h\xc7[\x98\x01\xbf\xc8\x98\x1d\xc7[\x98\x08\xc7Z\x98\xab\xc7[\x98\x05\x95\xbb\x98\x01\xc7[\x98\x05\x95\x85\x98 \xc7[\x98Rich\x08\xc7[\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00J\xb5YW\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01 ProcessHandle => 0x000006fc BaseAddress => 0x00160000 |
SUCCESS | 0x00000001 | |
| 13:08:14,016 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00542000 |
SUCCESS | 0x00000000 | |
| 13:08:24,061 | 1072 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000006fc ThreadId => 0 StartRoutine => 0x00166cf0 CreationFlags => 0 |
SUCCESS | 0x00000708 | |
| 13:08:24,071 | 1072 | CreateThread |
ThreadId => 0 StartRoutine => 0x00164940 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x0000070c | |
| 13:08:24,151 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006f0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:24,151 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051fa5c SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 13:08:24,852 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051fa74 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 13:08:24,852 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:24,852 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f864 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:24,862 | 1072 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:24,872 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 4 times |
| 13:08:24,882 | 1072 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xac\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00@\x00B\x00\x98\x05\x02\x00@\x00B\x00\xdc\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x05\x00\x00\x00@\x00B\x00 \x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00@\x00B\x00h\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00040000 |
FAILURE | 0x00000000 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0007c000 |
SUCCESS | 0x00000001 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa1\x0e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000d1000 |
FAILURE | 0x00000000 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00135000 |
FAILURE | 0x00000000 | |
| 13:08:24,892 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x16\x06\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 13:08:24,902 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 13:08:24,902 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 13:08:24,902 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 13:08:24,902 | 1072 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 13:08:24,922 | 1072 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,002 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:25,002 | 1072 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 13:08:25,002 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 13:08:25,002 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x88\x11\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc2,\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00,\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,012 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003c5000 |
FAILURE | 0x00000000 | |
| 13:08:25,022 | 1072 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,022 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,022 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 13:08:25,022 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 13:08:25,032 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0053c000 |
FAILURE | 0x00000000 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005a0000 |
FAILURE | 0x00000000 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005b0000 |
FAILURE | 0x00000000 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005ec000 |
SUCCESS | 0x00000001 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005f0000 |
FAILURE | 0x00000000 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0062c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
FAILURE | 0x00000000 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0066c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00670000 |
FAILURE | 0x00000000 | |
| 13:08:25,042 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ac000 |
SUCCESS | 0x00000001 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006f0000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0072c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00770000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007ac000 |
SUCCESS | 0x00000001 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007b0000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007ec000 |
SUCCESS | 0x00000001 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00P\x0f\x00\x00\x00\x7f\x00\x00\x01\x00\x00@\x00\x7f\x00\x00\x00\x8f\x00\xf5\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\xf0\xa3\x7f\x00\x00\x00\x00\x00A\x00\x08\x00\x90\x01\x08\x01\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007fb000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0085f000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008c3000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008f0000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0092c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
FAILURE | 0x00000000 | |
| 13:08:25,052 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0096c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,062 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x85\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x97\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x97\x00P\x00\x97\x00@\x06\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 13:08:25,062 | 1072 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00h\x89\x0b\x00\x01\x00\x00\x00\xd8S\x0b\x00\x01\x00\x00\x00\xc8Y\x0b\x00\x01\x00\x00\x00\x10P\x0b\x00\x01\x00\x00\x00\xf8\x8a\x0b\x00\x01\x00\x00\x00@\x8b\x0b\x00\x01\x00\x00\x00x\x8b\x0b\x00\x01\x00\x00\x00 \x8b\x0b\x00\x01\x00\x00\x008U\x0b\x00\x01\x00\x00\x00\xa0\x8b\x0b\x00\x01\x00\x00\x00\xc0\x8b\x0b\x00\x01\x00\x00\x00\xe8\x8b\x0b\x00\x01\x00\x00\x00\x10\x8c\x0b\x00\x01\x00\x00\x008\x8c\x0b\x00\x01\x00\x00\x00`\x8c\x0b\x00\x01\x00\x00\x00\x80\x8c\x0b\x00\x01\x00\x00\x00\xb0\x8c\x0b\x00\x01\x00\x00\x00XU\x0b\x00\x01\x00\x00\x00\x08\x8d\x0b\x00\x01\x00\x00\x000\x8d\x0b\x00\x01\x00\x00\x00XY\x0b\x00\x01\x00\x00\x00\x90\x8d\x0b\x00\x01\x00\x00\x00\xe8\x8c\x0b\x00\x01\x00\x00\x00\xb8\x8d\x0b\x00\x01\x00\x00\x00\xe8\x8d\x0b\x00\x01\x00\x00\x00\x18\x8e\x0b\x00\x01\x00\x00\x00X\x8d\x0b\x00\x01\x00\x00\x00X\x8e\x0b\x00\x01\x00\x00\x00\x80\x8e\x0b\x00\x01\x00\x00\x00\xa8\x8e\x0b\x00\x01\x00\x00\x00\xd8\x8e\x0b\x00\x01\x00\x00\x00\x00\x8f\x0b\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 13:08:25,062 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00981000 |
FAILURE | 0x00000000 | |
| 13:08:25,062 | 1072 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x004%\x00\x001\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80: \x000\x00\x00\x00\x90\x00\x00\x00LfLe\x01\x00\x00\x00\xa4\x7f\xf2U\xa4\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00P\x00e\x00r\x00f\x00\x00\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00R\x00S\x00V\x00P\x00\x00\x00Q\x00o\x00S\x00 \x00R\x00S\x00V\x00P\x00\x00\x00\x0c\x14\x00\x00\x00\x00\x90\x00\x00\x00\x90\x00\x00\x00LfLe\x02\x00\x00\x00\xa5\x7f\xf2U\xa5\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,062 | 1072 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80: \x000\x00\x00\x00(\x00\x00\x00\x11\x11\x11\x11""""3333DDDD0\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x10@\x00\x00S\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80: \x000\x00\x00\x00\xc0\x00\x00\x00LfLe\x01\x00\x00\x000\x1c\xf2U0\x1c\xf2Uy\x17\x00\x80\x04\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00E\x00v\x00e\x00n\x00t\x00L\x00o\x00g\x00\x00\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00N\x00A\x00M\x00E\x00\x00\x005\x00.\x000\x001\x00.\x00\x00\x002\x006\x000\x000\x00\x00\x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00 \x00P\x00a\x00c\x00k\x00 \x003\x00\x00\x00U\x00n\x00i\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00o\x00r\x00 \x00F\x00r\x00e\x00e\x00\x00\x00\x00\x00\xc0\x00\x00\x00h\x00\x00\x00LfLe\x02\x00\x00\x000\x1c\xf2U ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
FAILURE | 0x00000000 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a0f000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a10000 |
FAILURE | 0x00000000 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a4c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a90000 |
FAILURE | 0x00000000 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00acc000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b50000 |
FAILURE | 0x00000000 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b8c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00bd0000 |
FAILURE | 0x00000000 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c0c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00c90000 |
FAILURE | 0x00000000 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ccc000 |
SUCCESS | 0x00000001 | |
| 13:08:25,072 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x18\x80\xa9Xy\xee\xfaXy\xee\xfaXy\xee\xfa\x9bv\xe1\xfaZy\xee\xfaXy\xef\xfa\x7fx\xee\xfa\x9bv\xb3\xfaMy\xee\xfa\x9bv\xb0\xfaYy\xee\xfa\x9bv\x8e\xfapy\xee\xfa\x9bv\xb1\xfaCy\xee\xfa\x9bv\xb4\xfaYy\xee\xfaRichXy\xee\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x9a[\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x1f\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 13:08:25,092 | 1072 | ReadProcessMemory |
Buffer => 6y\xddw\xff\xf0\xddw\x83E\xdfw\x0f\xd0\xdfw\xc1\xc5\xe1w\xe7-\xdew\xbcr\xddw\xee\xd8\xddw\xb6y\xddw}5\xdfwW>\xdfw12\xdfw\x0c\xdb\xdew\x7f\xdc\xdew\xba\x7f\xddw\xa8|\xddw\xb9|\xddw\xe5J\xdew\xd7s\xddwL}\xddw\xd7\xf0\xddw\xf9|\xddws~\xdfw\xdby\xddw\x17\x1e\xdew\x9bX\xdew\xbe-\xdew\xe4\x1e\xdew9\xda\xddw\x89\xa8\xdew\xf5r\xddw\x17l\xddw\xefo\xddw\x9fj\xddw)L\xe3w(s\xddw\x00\x00\x00\x00\x1a\x1e\x80|\xe5\xc8\x82|&\xaa\x80|\xa7K\x83|\xe8\xc0\x80|\xb7$\x80|\xcd\xee\x87|\x99*\x81|\x1d\x14\x82|\x9f\xac\x80|\xfdI\x84|{\x1d\x80|\xb7\xa4\x80|\xb8\x97\x80|\x85\xde\x80|j>\x86|1\xb7\x80|G\xe9\x80|\x1d\x9a\x80|\xbf\x99\x80|F$\x80|\xe0\x10\x90|\x00\x10\x90|\x10\xfe\x90|\xd7\x9b\x80|\xc7\x06\x81|\x01\xfe\x90| ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 13:08:25,092 | 1072 | ReadProcessMemory |
Buffer => \xd1g\x01\x01\xe8g\x01\x01\xa9g\x01\x01\x00\x00\x00\x00
h\x01\x01'h\x01\x013h\x01\x01?h\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9c \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x00\x00\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\x94\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9d \x000\x9d \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9d \x00\x00\x00\x00\x00\x90\x1e8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0101a000 |
SUCCESS | 0x00000001 | |
| 13:08:25,092 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00h\x00\x00\x80\x02\x00\x00\x00\x80\x00\x00\x80\x04\x00\x00\x00\x98\x00\x00\x80\x06\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\xc8\xb4\x01\x00R\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0101b000 |
SUCCESS | 0x00000001 | |
| 13:08:25,092 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xeb\xed\xc3\xa7\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xac\xf4.\x8c\xad\xf4l\x83\xf0\xf4\xaa\x8c\xad\xf4l\x83\xa2\xf4\xbe\x8c\xad\xf4l\x83\xf2\xf4\xde\x8c\xad\xf4l\x83\xf1\xf4\xae\x8c\xad\xf4l\x83\xf3\xf4\xae\x8c\xad\xf4l\x83\xcd\xf4\xbe\x8c\xad\xf4l\x83\xf7\xf4\xae\x8c\xad\xf4Rich\xaf\x8c\xad\xf4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x97\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00t\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x47260000 |
SUCCESS | 0x00000001 | |
| 13:08:25,092 | 1072 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\xd1&\x81|c\xd3\x81|\xf2\xd2\x80|{\x1d\x80|\x81\x9f\x80|\x06/\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|F,\x81|\xa4\x00\x91|
\xff\x90|\x80\x9b\x91|\x88\x9c\x80|d\xa1\x80|\x10\xfe\x90|\xb7$\x80|0%\x80|\x1e\x0c\x81|\x01\xfe\x90|\x84\xf1\x80|\x99\x9a\x80|\xb9\xad\x80|\xcf\xe9\x80|\xd4\x1a\x80|\xb9\xb8\x80|\xe6-\x81|t\x9b\x80|\xe0\x10\x90|\x00\x10\x90|\xe1\x9a\x80|_\xbd\x80|U\x9c\x80|\xad/\x81|n+\x81|\xfa\xca\x81|0\xae\x80|1\xb7\x80|g7\x81|\xd0\x97\x80|/.\x81|'\xcd\x80|\xc9/\x81|\xe1\x0e\x81|\xf2\x1e\x80|Z\x13\x91|_\xb5\x80|\xd7\xd6\x81|{\xcc\x81|wK\x81|\x98/\x81|\x88\x0f\x81|\x17\x0e\x81|\x00\x8e\x83|8\xcd\x80|$\x8a\x83| \xa5\x80| ProcessHandle => 0x000006ec BaseAddress => 0x47261000 |
SUCCESS | 0x00000001 | |
| 13:08:25,092 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00c!&G\x00\x00\x00\x00\x00\x00\x00\x00{W&G\x19k&GeR&G\x00\x00\x00\x00\x00\x00\x00\x00\xc7k&G\x00\x00\x00\x00\x00\x00\x00\x00}R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x11&G\x90\x1e>\x00\xeb\xe5\xff\xff\x14\x1a\x00\x00\x00\x00>\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x90&G`\x90&G\xe52&G \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x008\x15&G\x08\x00\x00\x00\x0c\x15&G \x00\x00\x00\xe0\x14&G
\x00\x00\x00H\x14&G\x10\x00\x00\x00\x1c\x14&G\x11\x00\x00\x00\xec\x13&G\x12\x00\x00\x00\xc8\x13&G\x13\x00\x00\x00\x9c\x13&G ProcessHandle => 0x000006ec BaseAddress => 0x47269000 |
SUCCESS | 0x00000001 | |
| 13:08:25,102 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00\\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x98\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x4726c000 |
SUCCESS | 0x00000001 | |
| 13:08:25,102 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 13:08:25,142 | 1072 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000006ec BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000006ec BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000006ec BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\[^\xff\xff\xa4\xa1\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 13:08:25,152 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb82000 |
SUCCESS | 0x00000001 | |
| 13:08:25,162 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 13:08:25,162 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 13:08:25,162 | 1072 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000006ec BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 13:08:25,162 | 1072 | ReadProcessMemory |
Buffer => \xc05\x03\x00\xc05\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0W\x03\x00\x88W\x03\x000X\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08K\x00\x00!\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xf7\xb4\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 13:08:25,162 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 13:08:25,173 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,173 | 1072 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,173 | 1072 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00hW\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x94\x00\x00rk\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 13:08:25,173 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 13:08:25,173 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,173 | 1072 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,183 | 1072 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x92\x00\x00$\x00\x00\x00`k\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xc8\x81\x7f\x00\xc8\x81\x7f\x000Y\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00(W\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00bm\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 13:08:25,183 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 13:08:25,183 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 13:08:25,343 | 1072 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 13:08:25,373 | 1072 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 13:08:25,373 | 1072 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000006ec BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 13:08:25,373 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,373 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 13:08:25,383 | 1072 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000006ec BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 13:08:25,383 | 1072 | ReadProcessMemory |
Buffer => \xa0\xd2\x0c\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008q \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\xf5\xff\xffH
\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 13:08:25,383 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 13:08:25,383 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,413 | 1072 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000006ec BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,663 | 1072 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000006ec BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 13:08:25,673 | 1072 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 13:08:25,683 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 13:08:25,683 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x04Tf\xd8@5\x08\x8b@5\x08\x8b@5\x08\x8b@5 \x8b\x005\x08\x8b\x83:U\x8bE5\x08\x8b\x83:\x07\x8bD5\x08\x8b\xff:h\x8bC5\x08\x8b\x83:T\x8bA5\x08\x8b\x83:V\x8bA5\x08\x8b\x83:W\x8bL5\x08\x8b\x83:R\x8bA5\x08\x8bRich@5\x08\x8b\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x02\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,683 | 1072 | ReadProcessMemory |
Buffer => \xe6-\x81|{\x1d\x80|\x1e\x98\x80|n\xac\x80|0\xae\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x01\xfe\x90|&\x13\x81|\x06\xbc\x80|\x95\xb9\x80|\x04\xba\x80|(\x1a\x80|\xd7\x9b\x80|Q\xac\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xd0!\x80|\x99*\x81|\xc0\x03\x83|\xec\x1f\x86|\x91\xbe\x80|F\xbe\x80|
\xff\x90|\xa4\x00\x91|\x00\x00\x00\x00\xa5\xab\x92|*\xfe\x90|bI\x91|D.\x91|\x89H\x92|\x00\xde\x90|\xa4[\x92|\xf8\x15\x90|?\xfb\x92|\xc8p\x92|M\x9a\x92|\x9a\xec\x90|P\xcf\x90|P\xd1\x90|\xb0\xdc\x90|\xf0\xdd\x90|`\xdf\x90|\x80\xdc\x90|\xe0\xd7\x90|`\xd9\x90|\x10\xd9\x90|
\xf6\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t[Hu ProcessHandle => 0x000006ec BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => \x02E\xbfv\x0eE\xbfv\x1aE\xbfv&E\xbfv2E\xbfv>E\xbfv\xe5D\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x81\x00\x00r~\xff\xff`P\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf5000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf6000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x90\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf9000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000006ec BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x96h\xff\xffi\x97\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 13:08:25,693 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10@\xb7\xd3T!\xd9\x80T!\xd9\x80T!\xd9\x80\x97.\xd6\x80Q!\xd9\x80T!\xd8\x80\xcd!\xd9\x80\x97.\x84\x80_!\xd9\x80\x97.\x85\x80U!\xd9\x80\x97.\x87\x80U!\xd9\x80\x97.\x86\x80N!\xd9\x80\x97.\x83\x80U!\xd9\x80RichT!\xd9\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x776c0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,703 | 1072 | ReadProcessMemory |
Buffer => \x9fj\xddw\w\xddw\xc9{\xddw\xe1\xed\xddw\xdd~\xddw{U\xdew\xd4\xd5\xddwW\xd7\xddw\x17l\xddw\xaeI\xdew\xff\xf0\xddw\xd9\xde\xe0wmQ\xdfw{x\xdfw\xf5r\xddwBx\xddw\xabz\xddw{y\xddw\xbcr\xddwL}\xddw\xefo\xddw\x00\x00\x00\x00\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xd9\x01\x82|\xb7\x16\x83|\xb8\x97\x80|\xbf\x99\x80|\x10\xfe\x90|\x1d\x9a\x80|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|\x98\xc1\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|\xf6\x97\x80|
\x98\x80|\xe1\x9a\x80|\xe6-\x81|t\x9b\x80|{\x99\x80|\x85\xde\x80|2\x98\x80|\xcb\xa0\x80|\xcd\xee\x87|0\xae\x80|n\xac\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\x1a\x1e\x80|\x00\x00\x00\x00\xcc\x7f\xc4w\x94\\xc3wk\x80\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xbbj\xc4w\xd8#\xc6w ProcessHandle => 0x000006ec BaseAddress => 0x776c1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,703 | 1072 | ReadProcessMemory |
Buffer => U\xdflw\x94\xdflw}\xdflw\xa0\xdflw\x00\x00\x00\x00/\xdelwF\xdelw\x18\xdelwz\xdelw\x94\xdelw\xc2\xddlw\x01\xdelw\xea\xddlw`\xdelw\x00\x00\x00\x00$\xe0lw\xdf\xdflw\xf6\xdflw
\xe0lw\xb7\xdflw\x00\x00\x00\x007\xdflwF\xdflw+\xdflw\x1f\xdflw\x13\xdflw\xfb\xdelw\xef\xdelw\xe3\xdelw\xd7\xdelw\xcb\xdelw\xae\xdelw\x07\xdflw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00hP\x00\x00\x00\x00\x00\x00\x18Glw\x00\x00\x00\x00\x97\xaf\xff\xff\x01\x00\x00\x00H6\x03\x00H6\x03\x00\xf8\xf0lw\x01\x01\x00\x00\x00\x00\x00\x05 ProcessHandle => 0x000006ec BaseAddress => 0x776cf000 |
SUCCESS | 0x00000001 | |
| 13:08:25,703 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x776d0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,703 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 13:08:25,773 | 1072 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 13:08:25,793 | 1072 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00Ot\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000006ec BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 13:08:25,793 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 13:08:25,793 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00:\x83\xf5\xd8~\xe2\x9b\x8b~\xe2\x9b\x8b~\xe2\x9b\x8b\xbd\xed\x94\x8b\x7f\xe2\x9b\x8b~\xe2\x9a\x8b\xcc\xe2\x9b\x8b\xbd\xed\xc6\x8bo\xe2\x9b\x8b\xbd\xed\xc7\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc5\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc4\x8bi\xe2\x9b\x8b\xbd\xed\xc1\x8b\x7f\xe2\x9b\x8bRich~\xe2\x9b\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77b70000 |
SUCCESS | 0x00000001 | |
| 13:08:25,793 | 1072 | ReadProcessMemory |
Buffer => 12\xdfw\xf5r\xddw{y\xddw\xe7V\xdewL}\xddw\xd7\xf0\xddw \xf2\xddw\xbcr\xddw\xba\x7f\xddw{x\xdfwW>\xdfw\x9fj\xddw\w\xddw\xe1\xed\xddw\xefo\xddwW\xd7\xddw\xb0L\xdfw\x17l\xddw\x00\x00\x00\x00\xeb?\x83|\x8d7\x83|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|\xcd\xee\x87|\x85\xde\x80|\xc5\x14\x83|0%\x80|\x05U\x83|\xbf\x99\x80|\x1e\x98\x80|\xd1 \x83|\x0b\xae\x80|\xc2\x0f\x81|&\xaa\x80|\xf6\x97\x80|
\x98\x80|\xc7\x06\x81|{\x99\x80|\xdb\xae\x80|F$\x80|\xf4\xba\x80|\xed\xa0\x80|#\xcb\x81|\xd7\x9b\x80|Z\x13\x91|\x00\x10\x90|\xe0\x10\x90|\xa7\xa0\x80|\xcd\xe4\x80|0\xae\x80|\x01\xfe\x90|9\xa7\x80|w\xaf\x82|\xad&\x83|\xf5\x1a\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77b71000 |
SUCCESS | 0x00000001 | |
| 13:08:25,793 | 1072 | ReadProcessMemory |
Buffer => \x81\xc0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x89\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10x\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(`\x97\x00\xd0\x1f\x97\x00\x18\x00\x00\x00\x90\xe0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b7e000 |
SUCCESS | 0x00000001 | |
| 13:08:25,803 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\xf4\x00\x00$\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b7f000 |
SUCCESS | 0x00000001 | |
| 13:08:25,803 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 13:08:25,803 | 1072 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 13:08:25,803 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x05\x00\x00\x00FE2X\xff\x01\xff\xff\x00\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 13:08:25,803 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 13:08:25,803 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:25,813 | 1072 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:25,823 | 1072 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:25,823 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:25,823 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:25,823 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:25,823 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:25,823 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,843 | 1072 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,864 | 1072 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:25,864 | 1072 | ReadProcessMemory |
Buffer => \xee(\xe4w\xd83\xfewyI\xdew\xd0T\xdew\x08)\xe4w\x9aK\xfew\x93N\xfew\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xf4\x02\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:25,864 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 13:08:25,874 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:25,894 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:25,904 | 1072 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:25,924 | 1072 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:25,924 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xe0F \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8\x89
\x000I
\x00\xc0\x86
\x00\x10\x87
\x00\xc8\x18
\x00\x90/
\x008\xbe \x00\xa0j
\x00\x10\xfe \x00\xe0\x8a
\x00\xa6=\x00\x00\x88\x1a
\x00\xa8=\x00\x00\x88\xcf \x00x\x8c
\x00\xb8\x8a
\x00\xb6\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00X\xa4 \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:25,934 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:25,934 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:25,944 | 1072 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:25,954 | 1072 | ReadProcessMemory |
Buffer => \x00\x00B\x00\x90\x02\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xd8\xc9\x00\x00\x00\x00R\x00\x00\x00\x00\x00\xb0S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(T \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\xd8S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:25,954 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:25,964 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:25,964 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:25,964 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:25,964 | 1072 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x88\xb0
\x00\x00\x00\x00\x00\xa8\xb0
\x00\x88\xf1
\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\xef
\x00\xe0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\xc2\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:25,974 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:25,974 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:25,984 | 1072 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:25,994 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:26,004 | 1072 | ReadProcessMemory |
Buffer => @\x00B\x00\xdc\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xffH\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\x08\xb0
\x00\xc8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:26,004 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 13:08:26,224 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:26,244 | 1072 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:26,244 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:26,254 | 1072 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:26,274 | 1072 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:26,274 | 1072 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00`\xeb\xb8\x00\x1c\x00\xfb\x7f\x00\x00\x00\x004\xab\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fR\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:26,274 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:26,274 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:26,314 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:26,314 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd1\xa2Q\x89\x95\xc3?\xda\x95\xc3?\xda\x95\xc3?\xdaV\xcc0\xda\x97\xc3?\xda\x95\xc3>\xda\x00\xc3?\xdaV\xccb\xda\x84\xc3?\xdaV\xccc\xda\x94\xc3?\xdaV\xcca\xda\x94\xc3?\xdaV\xcc`\xda\x89\xc3?\xdaV\xcce\xda\x94\xc3?\xdaRich\x95\xc3?\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x7dba0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,324 | 1072 | ReadProcessMemory |
Buffer => \xa8|\xddw)>\xdfw\xf5r\xddw\xaf\xb8\xdfw12\xdfw\xd4\xd5\xddw6y\xddw\x84\xba\xdfw\xbcr\xddw\xba\x7f\xddw\xaeI\xdew\xa2N\xdew\x11\xe5\xdew\xf88\xdfw\xd7s\xddwH~\xdfw\x13L\xdew\x17l\xddw\w\xddw\x9fj\xddw\xefo\xddwW\xd7\xddw\xdd~\xddw{U\xdew\xe1\xed\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x8e\x81\xddw\xf1K\xdew\xdby\xddw\xb8.\xdew\xf9|\xddwL}\xddw\xb6y\xddw\xb9|\xddw\x89\xa8\xdew{y\xddw\xc9{\xddw\xdd:\xdfws~\xdfwj\xf0\xddw\x00\x00\x00\x00\x80\x9b\x91|G\xe9\x80|\xab\xb2\x81|\xbf\x99\x80|i\x0b\x81|{\x99\x80|&\xaa\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x00\x10\x90|Z\x13\x91|\x81\x9f\x80|Q\xac\x80|F,\x81|&\x13\x81|\x0e\xfb\x81| ProcessHandle => 0x000006ec BaseAddress => 0x7dba1000 |
SUCCESS | 0x00000001 | |
| 13:08:26,334 | 1072 | ReadProcessMemory |
Buffer => \x00\x007\x00X\x87\x00\x00L\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00 \xc0\xbb}\x00\x00\x00\x00\x00\x00\x00\x00\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba} ProcessHandle => 0x000006ec BaseAddress => 0x7dbbc000 |
SUCCESS | 0x00000001 | |
| 13:08:26,334 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@\xd4\x01\x00\xb4\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xd0\x01\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7dbbd000 |
SUCCESS | 0x00000001 | |
| 13:08:26,334 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x84\xd1\xac4\xe5\xbf\xff4\xe5\xbf\xff4\xe5\xbf\xff\xf7\xea\xb0\xff2\xe5\xbf\xff4\xe5\xbe\xffz\xe4\xbf\xff\xf7\xea\xe2\xff%\xe5\xbf\xff\xf7\xea\xe3\xff5\xe5\xbf\xff\xf7\xea\xe1\xff5\xe5\xbf\xff\xf7\xea\xdf\xff(\xe5\xbf\xff\xf7\xea\xe0\xff9\xe5\xbf\xff\xf7\xea\xe5\xff5\xe5\xbf\xffRich4\xe5\xbf\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x10\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x7dbd0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,354 | 1072 | ReadProcessMemory |
Buffer => 0m\xdew\x8d\xd6\xe0w\xdby\xddw^N\xdfw\xdd:\xdfw\x18N\xdfw\x9d\xa2\xe1w\x19\xa3\xe1w\xaeI\xdew\xd5\x0c\xdfwYm\xe3w\xd9o\xe3w\xddI\xdfw\xc6O\xdew\xf88\xdfw9[\xdewx\xae\xe1wy\xb4\xe1w\xa5\xb2\xe1w\xb6y\xddw1\xb3\xe1w\x1f\x81\xdfw!}\xddw\xf1K\xdew\x11\xab\xe1w\xc9\xab\xe1wi\xac\xe1w \xb4\xe1w\xc9{\xddw\xff\xf0\xddw\x8e\x81\xddw\x90s\xddw\x8f`\xdewM\xb9\xdfw\x81\xaf\xe1w7D\xdfw5o\xdew }\xe3w\xa8|\xddw\xce\\xdew\xe7-\xdew\xddo\xdewbo\xdfw\xd9l\xe3w\xc5l\xdew\x0b\x81\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw\xbcr\xddw{y\xddw\x01\x82\xddw\xba\x7f\xddwj\xf0\xddw\xe1\xed\xddw\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xe6.\xdew\xd5I\xe1w\x17\x1e\xdew\x9bX\xdew ProcessHandle => 0x000006ec BaseAddress => 0x7dbd1000 |
SUCCESS | 0x00000001 | |
| 13:08:26,354 | 1072 | ReadProcessMemory |
Buffer => \xd0\xdf\xc0}t\xe2\xc0}Z\xe2\xc0}@\xe2\xc0}&\xe2\xc0}\x0c\xe2\xc0}\xf2\xe1\xc0}\xd8\xe1\xc0}\xbe\xe1\xc0}\xa4\xe1\xc0}\x8a\xe1\xc0}p\xe1\xc0}V\xe1\xc0}<\xe1\xc0}"\xe1\xc0}\x08\xe1\xc0}\xee\xe0\xc0}\xd4\xe0\xc0}\xba\xe0\xc0}\xa0\xe0\xc0}\x86\xe0\xc0}l\xe0\xc0}R\xe0\xc0}8\xe0\xc0}\x1e\xe0\xc0}\x04\xe0\xc0}\xea\xdf\xc0}\xb6\xdf\xc0}\x9c\xdf\xc0}\x85\xdf\xc0}@\xdf\xc0}n\xdf\xc0}W\xdf\xc0}\x18\xdf\xc0}\x00\x00\x00\x00\x8e\xe2\xc0}\x00\x00\x00\x00^\xdd\xc0}x\xdd\xc0}\x92\xdd\xc0}\xac\xdd\xc0}\xc6\xdd\xc0}\xe0\xdd\xc0}\xfa\xdd\xc0}\x14\xde\xc0}.\xde\xc0}H\xde\xc0}b\xde\xc0}|\xde\xc0}\x96\xde\xc0}\xb0\xde\xc0}\xca\xde\xc0}\xe4\xde\xc0}\xfe\xde\xc0}D\xdd\xc0}*\xdd\xc0}\x10\xdd\xc0}\xf9\xdc\xc0}\xe2\xdc\xc0}\xb4\xdc\xc0}\x8c\xdc\xc0}\xcb\xdc\xc0}\x00\x00\x00\x00\x1d\xdb\xc0} ProcessHandle => 0x000006ec BaseAddress => 0x7dc11000 |
SUCCESS | 0x00000001 | |
| 13:08:26,354 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7dc12000 |
SUCCESS | 0x00000001 | |
| 13:08:26,424 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x000\x01\x00\x80\x10\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\xbc\x01\x00\x00`\x01\x00\x80\xbd\x01\x00\x00x\x01\x00\x80\xbe\x01\x00\x00\x90\x01\x00\x80\xbf\x01\x00\x00\xa8\x01\x00\x80\xc0\x01\x00\x00\xc0\x01\x00\x80\xc1\x01\x00\x00\xd8\x01\x00\x80\xc2\x01\x00\x00\xf0\x01\x00\x80\xc3\x01\x00\x00\x08\x02\x00\x80\xc4\x01\x00\x00 \x02\x00\x80\xc5\x01\x00\x008\x02\x00\x80\xc6\x01\x00\x00P\x02\x00\x80\xc7\x01\x00\x00h\x02\x00\x80\xc8\x01\x00\x00\x80\x02\x00\x80\xc9\x01\x00\x00\x98\x02\x00\x80\xca\x01\x00\x00\xb0\x02\x00\x80\xcd\x01\x00\x00\xc8\x02\x00\x80\xce\x01\x00\x00\xe0\x02\x00\x80\xcf\x01\x00\x00\xf8\x02\x00\x80\xd0\x01\x00\x00\x10\x03\x00\x80\xd1\x01\x00\x00(\x03\x00\x80\xd2\x01\x00\x00@\x03\x00\x80\xd3\x01\x00\x00X\x03\x00\x80\xd4\x01\x00\x00p\x03\x00\x80\xd5\x01\x00\x00\x88\x03\x00\x80\xd6\x01\x00\x00\xa0\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7dc13000 |
SUCCESS | 0x00000001 | |
| 13:08:26,424 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:26,424 | 1072 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:26,444 | 1072 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:26,444 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 13:08:26,454 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => 0\xff\xcc\x00\x00\x00\xcd\x00\x00\xc0\xcc\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00 \xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00`\x04\x00\x00\x00\x00\x00\x00 B\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa2000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xff\xc0\x00\x00\x00\xc1\x00\x00\xc0\xc0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00|\x01\x00\x00\x00\x00\x00\x00\x88\x99\x0c\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa5000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xff\xb8\x00\x00\x00\xb9\x00\x00\xc0\xb8\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x88n\x0c\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa7000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xf0\xfe\xac\x00\x00\x00\xad\x00\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00P\xe4\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8U\x96\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffaa000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xa4\xff\xa4\x00\x00\x00\xa5\x00\x00\xc0\xa4\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xfc\x03\x00\x00\x00\x00\x00\x00\xb8\xf1\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffac000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xff\xa0\x00\x00\x00\xa1\x00\x00\xf0\xa0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00`\x03\x00\x00\x00\x00\x00\x00\x00Z\x0b\x00\x00\xe0\xfd\x7f\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffad000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xff\x96\x00\x00\x00\x97\x00\x00\xc0\x96\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xd8\x03\x00\x00\x00\x00\x00\x00\xa8\xc2\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffae000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \x98\xfc\x92\x00\x00\x00\x93\x00\x00\xc0\x92\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00H\x03\x00\x00\x00\x00\x00\x00\x10Z\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffaf000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => <\xf7~\x00\x00\x00\x7f\x00\x00\xc0~\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00|\x04\x00\x00\x00\x00\x00\x00h\xc4\x0c\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => t\xffz\x00\x00\x00{\x00\x00\xc0z\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x000\x03\x00\x00\x00\x00\x00\x00\xa0\x1c\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xffr\x00\x00\x00s\x00\x00\xc0r\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00(\x03\x00\x00\x00\x00\x00\x00\xc8L
\x00\x00\xe0\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xffj\x00\x00\x00k\x00\x00\xc0j\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x0c\x03\x00\x00\x00\x00\x00\x00\xf0R
\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xfff\x00\x00\x00g\x00\x00\xc0f\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb4\x02\x00\x00\x00\x00\x00\x00\x98\x8e \x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xffb\x00\x00\x00c\x00\x00\xc0b\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\xd0\x82 \x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xff^\x00\x00\x00_\x00\x00\xc0^\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00pv \x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 13:08:26,464 | 1072 | ReadProcessMemory |
Buffer => \xdc\xff\x07\x00\x00\x00\x08\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x1c\x07\x00\x00\x00\x00\x00\x00h\xb6\x0c\x00\x00\xe0\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 13:08:26,474 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00
\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 13:08:26,474 | 1072 | ReadProcessMemory |
Buffer => \x91}\x00\x00\xb7\xaf\x03
0\x02\xe0\xbf\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xcd-\x14\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,474 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 8 times |
| 13:08:26,504 | 1072 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00 \x00\x00\x07\x02\x00\x00\x00\x02\x00 \x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 13:08:26,514 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0025e000 |
FAILURE | 0x00000000 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002c2000 |
FAILURE | 0x00000000 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00326000 |
FAILURE | 0x00000000 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:26,524 | 1072 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 13:08:26,534 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 13:08:26,544 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x0e\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0064e000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006b2000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00716000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0077a000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007de000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00842000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008a6000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0090a000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00944000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 13:08:26,555 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00^\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xa8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000006ec BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000006ec BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000006ec BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000006ec BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009d3000 |
FAILURE | 0x00000000 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009e1000 |
FAILURE | 0x00000000 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 13:08:26,565 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 13:08:26,575 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 13:08:26,575 | 1072 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00 \xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00 Get MacOS version information and return it as tuple (release,
versioninfo, machine) with versioninfo being a tuple (version,
dev_stage, non_release_version).
Entries which canno ProcessHandle => 0x000006ec BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 13:08:26,595 | 1072 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00P\xb0\x00\x88P"\x1e\x02\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x00\x00\x00\x00\x80\xf3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00@\xc7\xae\x00\xc0\xe6\x98\x00P\x80\xaf\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00bogus escape (end of line)\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x18\x01 \x01\x04\x01\x10\x01\x10\x01\x03\x01\x18\x01
\x01
\x01
\x01\x16\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x00\x00j\x00\x00}\x01\x00|\x00\x00j\x01\x00\x83\x00\x00\x01|\x01\x00S\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x16\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00\\x02\x00|\x00\x00_\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 13:08:26,595 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00*\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\x00_\xd0\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02 \xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O \x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 13:08:26,605 | 1072 | ReadProcessMemory |
Buffer => ?\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x00\x98P"\x1e\x03\x00\x00\x00\x07\x00\x00\x00\xe0\x0f\x00\x00\xc0\x0f\x00\x00H\xc4\xb8\x00\xa0\x94\xb8\x00\xfd\xff\xff\xff\x19\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e\xc0\xa5\xb7\x00\xb0\x94\xb8\x00\xf05\xb9\x00\x00\x00\x00\x00\xc8\x01\xaf\x00\x80e\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\x19\x00\x00\x00\x00\x00\x00\x00\xb0\xaf\xb8\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x08\x00\x00\x00\xc0\xe9\xa6\x00\xa8^\xbb\x00\xa0>\xb9\x00\xc0\xca\xaf\x00\xc0^\xbb\x00\xd8^\xbb\x00\x88\xc7\xae\x00\xf0^\xbb\x00\x00\x00\x00\x00\xa0B\xb9\x00\x98\xaa\xb6\x00\xfd\xff\xff\xff\x00(\xb9\x00\x01\x00\x00\x00\xf0$"\x1e\xf0\xb2\xb8\x00\xb0\x94\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00(\xe2\xb5\x00\xa0\x1d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\xe0@\xb9\x00\x98\xaa\xb6\x00 A\xb9\x00\xfd\xff\xff\xff\x0f\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e0\xa5\xb7\x00\xb0\x94\xb8\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 13:08:26,615 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc7\xf3\x8cX \x85\xa9\x00\xb0\x9f\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x89a\x92\xf0\xb2\xb7\x00l\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\xc1D\xe0\xd8\xb6\xb7\x00$\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b*\xfe0X\xb9\x00\xb4\xe6\x98\x00\xd1Md\x9a\xa0\xd3\xb7\x00\xd4\x08\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3?\x98n\x00\xd3\xb7\x00\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8;\xb9\xcb\xc0\xd0\xb7\x00<U\xb2\x00\xa4~u.X~\xb7\x00@~\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 13:08:26,625 | 1072 | ReadProcessMemory |
Buffer => d eggs!')
\x00RawIOB\x00\x9e\x00,\x01\x0b\x02\x01\x00\x00\x00\x10\x8c"\x1e\xf0\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00Base class for buffered IO objects.
The main difference with RawIOBase is that the read() method
supports omitting the size argument, and does not have a default
implementation that defers to readinto().
In add ProcessHandle => 0x000006ec BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 13:08:26,635 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00cae000 |
FAILURE | 0x00000000 | |
| 13:08:26,635 | 1072 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00.\x01\x08\x02\xb0\xb1\xcd\x00\xe8\x91\xcd\x00Hf\xc9\x00\x06\x01\x06\x01\x03\x00\x03\x00-\x01\x0c\x02\x84O"\x1e P\xc9\x00@P\xc9\x00\x06\x01\x06\x01\x0c\x00\x03\x00(\x01\x08\x02\x00\x00\x00\x00\x00\x00t\x01\x00|\x01\x00\x03\x00\x00\x00\x08\x00|\x00\x00\x83\x03\x00\x06\x00\x00\x00\x02\x00|\x01\x00r=\x00 \x00\x00\x00\x07\x00|\x01\x00j\x04\x00\x0c\x00\x00\x00\x83\x01\x00\x82\x01\x00n\x00\x0f\x00\x00\x00S\x00\x83\x00\x00\x16\x83\x01\x12\x00\x00\x00n\x00\x00|\x02\x00S\x00\x15\x00\x00\x00\x04\x00\x0c\x00<\x01\x14\x02\xc0[#\x018\#\x01\xd8[#\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00\x04\x008\x01\x0f\x02\x01\x00\x00\x00\x10\x8c"\x1ed\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x02\x00d\x15\x00k\x07\x00r\x18\x00t\x00\x00d\x04\x00\x82\x02\x00n\x00\x00|\x00\x00j\x01\x00s-\x00t\x00\x00d\x05\x00\x82\x02\x00n\x00\x00|\x00\x00j\x02\x00r ProcessHandle => 0x000006ec BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,645 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00d08000 |
FAILURE | 0x00000000 | |
| 13:08:26,645 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 13:08:26,665 | 1072 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000006ec BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 13:08:26,675 | 1072 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 13:08:26,685 | 1072 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000006ec BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 13:08:26,695 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 13:08:26,695 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000006ec BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 13:08:26,695 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 13:08:26,695 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd01\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\x1d\x03\x00\x00\x01\x00\x00\x00\x98\x05\x98\x00\x00\x00\x00\x00@\x00\x19\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x01\x80P"\x1e\x07\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xd0\x9a\xcf\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\xaa(\xb5\x9d\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e &\xcf\x00EAD\x00\x01\x00\x00\x00\x10\x8c"\x1e
\x00\x00\x00f\x9f \xad\x01\x00\x00\x00flags_or_addr\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01
\x01 \x01\x06\x01\x10\x01\x0c\x01\x13\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xa0\xa7\xce\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000006ec BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00 \x80%\x01\x00\x90%\x01\xf8P"\x1e\x08\x00\x00\x00\x13\x00\x00\x00\xc0\x0f\x00\x00`\x0f\x00\x00\xc0\x80%\x01E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00R\x00A\x00A\x00E\x00A\x00A\x00Q\x00A\x00B\x00A\x00A\x00E\x00A\x00A\x00Q\x00A\x00I\x00I\x00B\x00g\x00g\x00G\x00C\x00A\x00Y\x00I\x00B\x00g\x00g\x00G\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x81%\x01I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01273000 |
FAILURE | 0x00000000 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012d7000 |
FAILURE | 0x00000000 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0133b000 |
FAILURE | 0x00000000 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0139f000 |
FAILURE | 0x00000000 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01403000 |
FAILURE | 0x00000000 | |
| 13:08:26,705 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01467000 |
FAILURE | 0x00000000 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x014cb000 |
FAILURE | 0x00000000 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0152f000 |
FAILURE | 0x00000000 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0i\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01~\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00\xe0/\x90\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00@\xa3$\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\x00\x95#\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x017a1000 |
FAILURE | 0x00000000 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01805000 |
FAILURE | 0x00000000 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01869000 |
FAILURE | 0x00000000 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => k\x00\x00\x00.\x01\x0e\x04\x00\x00\x00\x00\x10\x8c"\x1e5\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00# Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class Python(Pack ProcessHandle => 0x000006ec BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 13:08:26,715 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00 `\x8e\x01\x00\x80\x8e\x01\xf8P"\x1e\x18\x00\x00\x00\x13\x00\x00\x00\xc0\x0f\x00\x00`\x0f\x00\x00\xc0`\x8e\x01Z\x000\x00X\x00F\x00d\x00p\x00b\x00m\x00R\x00v\x00d\x003\x00N\x00c\x00Q\x003\x00V\x00y\x00c\x00m\x00V\x00u\x00d\x00F\x00Z\x00l\x00c\x00n\x00N\x00p\x00b\x002\x005\x00c\x00U\x00n\x00V\x00u\x00A\x00A\x00A\x00I\x00T\x00k\x00E\x00A\x00F\x00E\x005\x00B\x00A\x00C\x00R\x00O\x00Q\x00Q\x00A\x000\x00T\x00k\x00E\x00A\x00P\x00E\x005\x00B\x00A\x00E\x00h\x00O\x00Q\x00Q\x00B\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00`a\x8e\x01E\x00A\x00Z\x00E\x005\x00B\x00A\x00H\x00B\x00O\x00Q\x00Q\x00B\x008\x00T\x00k\x00E\x00A\x00h\x00E\x005\x00B\x00A\x00A\x00A\x00A\x00A\x00A\x00B\x00z\x00 ProcessHandle => 0x000006ec BaseAddress => 0x018e6000 |
SUCCESS | 0x00000001 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01903000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01967000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019cb000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a2f000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a93000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01af7000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b5b000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bbf000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c23000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c87000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01ceb000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d4f000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01db3000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e17000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e7b000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01edf000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f43000 |
FAILURE | 0x00000000 | |
| 13:08:26,725 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 13:08:26,735 | 1072 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 13:08:26,925 | 1072 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000006ec BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 13:08:26,965 | 1072 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000006ec BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 13:08:27,626 | 1072 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000006ec BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 13:08:27,626 | 1072 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 13:08:27,626 | 1072 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 13:08:27,626 | 1072 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 13:08:27,626 | 1072 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000006ec BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 13:08:27,626 | 1072 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000006ec BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 13:08:27,646 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000006ec BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 13:08:27,646 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000006ec BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 13:08:27,646 | 1072 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000006ec BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 13:08:27,646 | 1072 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 13:08:27,646 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 13:08:27,646 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 13:08:27,656 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9\x96i)\x8d\xf7\x07z\x8d\xf7\x07z\x8d\xf7\x07z\x84\x8f\x92z\x89\xf7\x07z\x84\x8f\x84z\x82\xf7\x07z\x84\x8f\x83z\x8f\xf7\x07z\x8d\xf7\x06z\xbb\xf7\x07z\x84\x8f\x94z\x84\xf7\x07z\x84\x8f\x8ez\x8c\xf7\x07z\x84\x8f\x95z\x8c\xf7\x07z\x84\x8f\x96z\x8c\xf7\x07zRich\x8d\xf7\x07z\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\x12\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d110000 |
SUCCESS | 0x00000001 | |
| 13:08:27,656 | 1072 | ReadProcessMemory |
Buffer => VW3\xff\x8b\xf3\x83~\x08\x00|)\x8b\x06\x85\xc0t\x17\x83\x00\xff\xc7\x06\x00\x00\x00\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04G\x83\xc6\x0c\x81\xff\x01\x02\x00\x00|\xd1_\xc7C\x08\xff\xff\xff\xff^\xc3\xcc\x83\xec\x10UVW3\xff\x8b\xf1h<1\x11\x1dP\xc7D$ \xff\xff\xff\xff\x89|$\x14\x89>\x89;\xff\x15\xcc0\x11\x1d\x8b\xe8\x83\xc4\x08\x89l$\x14\x85\xed\x0f\x84\xf0\x00\x00\x00\x8dE\x0c\x83\xc6\x08\x89D$\x10\x8bM\x04\x8bIT\x8bE\x08\x81\xe1\x00\x00\x00\x02;\xf8\x0f\x8d\xd9\x00\x00\x00\x85\xc9t\x08\x8bU\x0c\x8b<\xba\xeb\x06\x8bD$\x10\x8b8\x85\xff\x0f\x84\xb5\x00\x00\x00\xff\x07W\xff\x15\xa00\x11\x1d\x83\xc4\x04\x83\xf8\xff\x0f\x84}\x00\x00\x00\x8b+3\xc9\x89L$\x18\x85\xedv\x0f\x8dS\x049\x02t\x08A\x83\xc2\x04;\xcdr\xf4;\xcdu\x0e\x81\xfd\x00\x02\x00\x00s\x06\x89D\x8b\x04\xff\x03\x81|$\x0c\x00\x02\x00\x00}+\xffD ProcessHandle => 0x000006ec BaseAddress => 0x1d111000 |
SUCCESS | 0x00000001 | |
| 13:08:27,656 | 1072 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[x\x825TxM7XxN;Xx\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x00\x00\x00\x00{?\xabq\xa80\xabq\xce<\xabq\x00\x00\x00\x00\x10}\x10\x1e\x90\xb3\x0f\x1e`\x14
\x1e@\x87 \x1e \xb1\x07\x1e@\x9a \x1eP\xc4\x0b\x1e\xc0\xb4\x0f\x1eD\xdf!\x1e\x10\xaf\x0f\x1et\xf0!\x1e\x00\xba\x0e\x1e\x84O"\x1e,\xf7!\x1e\xc0\xe4\x07\x1e\x10\x16
\x1e@\xba\x0e\x1e\x90s\x10\x1eP\xe6\x0f\x1e\xd0\xae\x0f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x16\x11\x1d\xad \x11\x1d\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d113000 |
SUCCESS | 0x00000001 | |
| 13:08:27,656 | 1072 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000006ec BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 13:08:27,666 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xa8\x01\x00\x00K0b0\xb70+12191\xc41\x062a2\x882\x952\xa62\xb82\xc42\xcb2\xd22\xe92\xf32\x073\x153#3,333X3\xf13\x144\x1d4+41494\x8f4\xb44I5N5S5Y5k5q5y5\x7f5\x855\x905\x965\x9c5\xa25\xa85\xae5\xb45\xba5\xc05\xc65\xcc5\xd25\xd85\xde5\xe45\xea5\xf05\xf65\xfc5\x026 6)60656K6W6u6}6\x876\x926\xa86\xb16\xc96\xe16\xf66\xfb6\x017\x1c7!7-7=7C7J7a7g7\x887\x8d7\x9e7\xb67\xce7\xd47\xe87 8\x1a8%8-8X8_8d8i8p8}8\x8e8\xab8\xb88\xd08#9P9\x989\xd09\xd69\xdc9\xe29\xe89\xee9\xf59\xfc9\x03:
:\x11:\x18:\x1f:': ProcessHandle => 0x000006ec BaseAddress => 0x1d115000 |
SUCCESS | 0x00000001 | |
| 13:08:27,666 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 13:08:27,696 | 1072 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 13:08:27,706 | 1072 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 13:08:27,716 | 1072 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000006ec BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 13:08:27,756 | 1072 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000006ec BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 13:08:27,796 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 13:08:27,796 | 1072 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000006ec BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000006ec BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000006ec BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000006ec BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000006ec BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000006ec BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000006ec BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000006ec BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000006ec BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000006ec BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000006ec BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000006ec BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000006ec BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000006ec BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000006ec BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000006ec BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000006ec BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000006ec BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000006ec BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000006ec BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000006ec BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 13:08:27,806 | 1072 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000006ec BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000006ec BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000006ec BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000006ec BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000006ec BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000006ec BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000006ec BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000006ec BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000006ec BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000006ec BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000006ec BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e246000 |
SUCCESS | 0x00000001 | |
| 13:08:27,816 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 13:08:27,826 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 13:08:27,826 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 13:08:27,926 | 1072 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 13:08:27,936 | 1072 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 13:08:27,947 | 1072 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 13:08:27,977 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 13:08:27,987 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 13:08:27,997 | 1072 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000006ec BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 13:08:27,997 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000006ec BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,007 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 13:08:28,017 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 13:08:28,017 | 1072 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 13:08:28,027 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 13:08:28,027 | 1072 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 13:08:28,027 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 13:08:28,027 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 13:08:28,037 | 1072 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 13:08:28,037 | 1072 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 13:08:28,037 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a88000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,047 | 1072 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,057 | 1072 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 13:08:28,057 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,057 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 13:08:28,067 | 1072 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000006ec BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 13:08:28,067 | 1072 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000006ec BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 13:08:28,067 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f43000 |
SUCCESS | 0x00000001 | |
| 13:08:28,067 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 13:08:28,067 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 13:08:28,077 | 1072 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 13:08:28,077 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91\xd3
\xa3\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2e\xf0\x97\xb2d\xf0\x16\xbd9\xf0\xd8\xb2d\xf0\x16\xbd8\xf0\xd4\xb2d\xf0\x16\xbd:\xf0\xd4\xb2d\xf0\x16\xbd;\xf0\xdb\xb2d\xf0\x16\xbd>\xf0\xd4\xb2d\xf0Rich\xd5\xb2d\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x002\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => a7\xf2v\x1dz\xf2vZ4\xf2v\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x10\xfe\x90|U\x9c\x80|\xd0\x97\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00a~\xc4w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\xe3~\xc4wk\x80\xc4w\xcc\x7f\xc4w\x94~\xc4w\x00\x00\x00\x00<A\xf7v\xae\xc6\xf7v=\xfd\xf7v\x96\xc4\xf7v9\x92\xf6v\x03\xc7\xf7v\xd8\xf1\xf7v|\xcc\xf7v\xa0\x95\xf6vM\xc5\xf7v\xc7\x04\xf7v5<\xf6v8q\xf6v\xb3\x80\xf7v\xe0\\xf7v!\xe8\xf6v8q\xf6v\x89\xc4\xf7vN\xc6\xf7v\x00\x00\x00\x00Uj\xabqM\xf1\xabq\x19\xf3\xabq\xed?\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\xfd\x01\x00\x00\x83} ProcessHandle => 0x000006ec BaseAddress => 0x76fb1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb6000 |
SUCCESS | 0x00000001 | |
| 13:08:28,087 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,097 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,107 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 13:08:28,117 | 1072 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 13:08:28,167 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 13:08:28,177 | 1072 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 13:08:28,187 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 13:08:28,207 | 1072 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 13:08:28,227 | 1072 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,227 | 1072 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00 L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83| \xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00 \xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 13:08:28,237 | 1072 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 13:08:28,237 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 13:08:28,237 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 13:08:28,247 | 1072 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 13:08:28,247 | 1072 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 13:08:28,247 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 13:08:28,247 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:28,247 | 1072 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:28,257 | 1072 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:28,257 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:28,257 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:28,257 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:28,257 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:28,257 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,267 | 1072 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,267 | 1072 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:28,277 | 1072 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:28,277 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 13:08:28,277 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:28,277 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:28,277 | 1072 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:28,287 | 1072 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,297 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00 U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:28,297 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:28,297 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:28,297 | 1072 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:28,307 | 1072 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:28,307 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:28,307 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:28,307 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 13:08:28,307 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 13:08:28,317 | 1072 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,327 | 1072 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 13:08:28,327 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 13:08:28,327 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,327 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,337 | 1072 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:28,337 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:28,337 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000006ec BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 13:08:28,337 | 1072 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000006ec BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 13:08:28,357 | 1072 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000006ec BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 13:08:28,367 | 1072 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 13:08:28,367 | 1072 | ReadProcessMemory |
Buffer => H\x7f[x\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVexception@std@@\x00t\x1eRx\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00t\x1eRx\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00t\x1eRx\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVtype_info@@\x00t\x1eRx\x00\x00\x00\x00.?AVexception@@\x00\x04\x1eRx\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_exception@std@@\x00\x04\x1eRx\x10\x00\x00\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000006ec BaseAddress => 0x785b8000 |
SUCCESS | 0x00000001 | |
| 13:08:28,367 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 13:08:28,367 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 13:08:28,367 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:28,367 | 1072 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:28,377 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:28,377 | 1072 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80| \x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:28,377 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 13:08:28,387 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:28,387 | 1072 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:28,387 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:28,387 | 1072 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:28,397 | 1072 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:28,407 | 1072 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:28,407 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:28,407 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:28,407 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,407 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 13:08:28,427 | 1072 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 13:08:28,437 | 1072 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 13:08:28,457 | 1072 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 13:08:28,497 | 1072 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 13:08:28,517 | 1072 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,517 | 1072 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 13:08:28,517 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 13:08:28,517 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 13:08:28,557 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 13:08:28,577 | 1072 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 13:08:28,617 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 13:08:28,678 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 13:08:28,728 | 1072 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 13:08:28,768 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 13:08:28,808 | 1072 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 13:08:28,848 | 1072 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 13:08:28,948 | 1072 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 13:08:29,008 | 1072 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 13:08:29,058 | 1072 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 13:08:29,098 | 1072 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 13:08:29,178 | 1072 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 13:08:29,218 | 1072 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,258 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 13:08:29,278 | 1072 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 13:08:29,278 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:29,278 | 1072 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:29,288 | 1072 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:29,288 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 13:08:29,288 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 13:08:29,298 | 1072 | ReadProcessMemory |
Buffer => \xab~\x00\x00\xb7\xaf\x03
\x10\xed\x8e\xc1\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xb8\xdc\x15\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,298 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 13:08:29,318 | 1072 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00|\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00>\x00@\x00\x98\x05\x02\x00>\x00@\x00\xd8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00@\x00\x18\x06\x02\x00\x1e\x00 \x00X\x06\x02\x00\x00\x00\x02\x00x\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0006d000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x14\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x000\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xa8\x02\x00\x00B\x00\x00\x00\xec\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf0\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x005\x03\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00099000 |
FAILURE | 0x00000000 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000fd000 |
FAILURE | 0x00000000 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00161000 |
FAILURE | 0x00000000 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0b\x07\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,328 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 13:08:29,339 | 1072 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,339 | 1072 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00J\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05(\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00(\x00P\x00(\x00@\x06(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00285000 |
FAILURE | 0x00000000 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x002a0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002a1000 |
FAILURE | 0x00000000 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00305000 |
FAILURE | 0x00000000 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:29,349 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00362000 |
FAILURE | 0x00000000 | |
| 13:08:29,359 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 13:08:29,359 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003d4000 |
SUCCESS | 0x00000001 | |
| 13:08:29,369 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00438000 |
SUCCESS | 0x00000001 | |
| 13:08:29,369 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00480000 |
SUCCESS | 0x00000001 | |
| 13:08:29,369 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00*\x0f\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00490000 |
SUCCESS | 0x00000001 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004ae000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00512000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00576000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005da000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0063e000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006a2000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00706000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0076a000 |
FAILURE | 0x00000000 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 13:08:29,379 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,419 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,469 | 1072 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x00824000 |
SUCCESS | 0x00000001 | |
| 13:08:29,529 | 1072 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x00888000 |
SUCCESS | 0x00000001 | |
| 13:08:29,599 | 1072 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x008ec000 |
SUCCESS | 0x00000001 | |
| 13:08:29,669 | 1072 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 13:08:29,719 | 1072 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x009b4000 |
SUCCESS | 0x00000001 | |
| 13:08:29,779 | 1072 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x00a18000 |
SUCCESS | 0x00000001 | |
| 13:08:29,789 | 1072 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a7c000 |
SUCCESS | 0x00000001 | |
| 13:08:29,789 | 1072 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a90000 |
SUCCESS | 0x00000001 | |
| 13:08:29,799 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00fc0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,799 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x000\xc2\xce\xddt\xa3\xa0\x8et\xa3\xa0\x8et\xa3\xa0\x8e\xb7\xac\xaf\x8eu\xa3\xa0\x8et\xa3\xa1\x8e3\xa3\xa0\x8e\xb7\xac\xfd\x8e\x7f\xa3\xa0\x8e\xb7\xac\xff\x8ed\xa3\xa0\x8e\xb7\xac\xfe\x8eu\xa3\xa0\x8e\xb7\xac\xc0\x8eq\xa3\xa0\x8e\xb7\xac\xfa\x8eu\xa3\xa0\x8eRicht\xa3\xa0\x8e\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005S\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07
\x00(\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 13:08:29,799 | 1072 | ReadProcessMemory |
Buffer => \xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x001\x81|\xf2\x15\x81|6#\x80|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xf5\x1a\x80|T\x1e\x80|1\xb7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\x01\xfe\x90|G\xe9\x80|\xd7\x9b\x80|\xa7K\x83|9\xa7\x80|\xb0\x99\x80|\x00\x00\x00\x00\xc5\xea\xe7w!\xed\xe7w\xd8\xb3\xe7w\xf9\x18\xeaw\xd0D\xefw^\xe7\xe7w\x00\x00\x00\x00v\xed\x9e|\xf0[\xab|/\xa5\xa2|\x00\x00\x00\x00\x9b\x92A~\x01\x8aA~\x89\x96A~4\xafA~6\x9eA~\x97{B~Z\xcaB~\xcb\x8cA~\x9d\xd3B~\x1eSF~\xb4\xf5A~\x812B~\xba2B~\x01\xf6A~\xedBB~N\x97B~ \x8dB~\xa3\xd0B~i\x9dA~\xbc\xe8B~V\xafB~\x7f\xafA~\x00\x00\x00\x00\xa4\xf1\xc1w\xdb\xf1\xc1w|S\xc3w\x94\\xc3wO\xee\xc4w\xd8#\xc6w ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 13:08:29,799 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00g&\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x11\x00\x01ns\xff\xff\x91\x8c\x00\x00\x01\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00H\x13\x00\x014\xfb\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00@X \x00\x18} \x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01004000 |
SUCCESS | 0x00000001 | |
| 13:08:29,799 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PT\x00\x00\x8d\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01005000 |
SUCCESS | 0x00000001 | |
| 13:08:29,799 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 13:08:29,809 | 1072 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 13:08:29,809 | 1072 | ReadProcessMemory |
Buffer => \xf8?(\x00\x01\x00\x00\x00\x00\x00\x00\x00\x10\x07\x00\x00\x00\x00\x00\x00\x00D(\x00\xf2\xb8\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 13:08:29,819 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 13:08:29,819 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,819 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 13:08:29,829 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 13:08:29,839 | 1072 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 13:08:29,839 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 13:08:29,849 | 1072 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 13:08:29,849 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:29,849 | 1072 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,859 | 1072 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:29,869 | 1072 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:29,869 | 1072 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x000\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:29,869 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 13:08:29,869 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:29,879 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:29,879 | 1072 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:29,889 | 1072 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:29,889 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd82 \x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8P \x00xB \x00\xc0B \x00\x98C \x00xC \x00\xe8B \x00\x90Q \x00\xf0T \x00\xb8S \x00 R \x00\xe2b\x01\x00XC \x00\xe2b\x01\x00PB \x00\xc8T \x00\xf8Q \x00\x02\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08F \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:29,889 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:29,899 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:29,899 | 1072 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:29,899 | 1072 | ReadProcessMemory |
Buffer => \x00\x007\x00\x10\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8e\x97\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4`\xfd\x7f\x00\x007\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:29,899 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:29,899 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:29,909 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 13:08:29,909 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xe0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xc0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc02 \x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x9c\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:29,919 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:29,929 | 1072 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:29,939 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:29,979 | 1072 | ReadProcessMemory |
Buffer => >\x00@\x00\xd8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x004\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|h% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:29,979 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 13:08:29,979 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:29,989 | 1072 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:29,999 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:29,999 | 1072 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:30,009 | 1072 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:30,019 | 1072 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X'\x19\x00\x94\xec\x06\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00~\xf5\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x0f\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:30,019 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,019 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:30,019 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:30,019 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,029 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,040 | 1072 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 13:08:30,050 | 1072 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 13:08:30,060 | 1072 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 13:08:30,070 | 1072 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 13:08:30,080 | 1072 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,080 | 1072 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 13:08:30,080 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 13:08:30,080 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,090 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 13:08:30,100 | 1072 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 13:08:30,110 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 13:08:30,120 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 13:08:30,130 | 1072 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,130 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,150 | 1072 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 13:08:30,150 | 1072 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 13:08:30,160 | 1072 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 13:08:30,170 | 1072 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 13:08:30,180 | 1072 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 13:08:30,190 | 1072 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 13:08:30,200 | 1072 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,210 | 1072 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,210 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 13:08:30,220 | 1072 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 13:08:30,220 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:30,230 | 1072 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:30,240 | 1072 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00*\x00\x88\x156\x00\x00\x00'\xbc\x18\x03\x00\x00X\x176\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x176\x00\x14\x00\x00\x008\x186\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x186\x00\x18\x03\x00\x00\x98\x196\x00\x18\x03\x00\x00\x08\x1a6\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:30,240 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 13:08:30,240 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:30,250 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,250 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:30,250 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:30,250 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:30,250 | 1072 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,250 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\x03\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x007\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 13:08:30,260 | 1072 | ReadProcessMemory |
Buffer => D\xfa\x06\x00\x00\x00\x07\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x10\x07\x00\x00\x18\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x93\x05\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 13:08:30,260 | 1072 | ReadProcessMemory |
Buffer => \x0b\x7f\x00\x00\xb7\xaf\x03
\x10\x9f!\xc2\x00\x00\x00\x00\x00\x00\x00\x00\xb0jo\x16\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,260 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:30,270 | 1072 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00 \x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1f\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00S\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0025c000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002c0000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00324000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1f\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 13:08:30,280 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 13:08:30,290 | 1072 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:30,290 | 1072 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 13:08:30,290 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 13:08:30,300 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 13:08:30,310 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 13:08:30,310 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00*\x0f\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0064e000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006b2000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00716000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0077a000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007de000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00842000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008a6000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0090a000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00G\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00945000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00 \x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x1d\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xf8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 13:08:30,320 | 1072 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \xff\xa1y\x9f\x00^\x86`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000006ec BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000006ec BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000006ec BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => 1\x82"\x9f\xce}\xdd`\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000006ec BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9d\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,330 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a01000 |
FAILURE | 0x00000000 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91]\x86Y\xd5<\xe8
\xd5<\xe8
\xd5<\xe8
\xdcD}
\xd7<\xe8
\xdcDk
\xdb<\xe8
\xdcDl
\xd7<\xe8
\xdcD{
\xde<\xe8
\xd5<\xe9
\x15<\xe8
\xdcDa
\xd7<\xe8
\xdcDz
\xd4<\xe8
\xdcDy
\xd4<\xe8
Rich\xd5<\xe8
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x86\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => \x8bH\x08Q\xff\x15\xecr\xa1\x00\x8b\x15\xf0\xaa\xa1\x00PR\xff\x15\xf8p\xa1\x00\x83\xc4\x0c3\xc0\xc3\xcc\xccS\x8b\x1d(q\xa1\x00U\x8b-4p\xa1\x00VW3\xff\x8bD$\x14\x83x\x18\x00u@\xff\xd3jd\x8b\xf0\xff\xd5V\xff\x15\xb4q\xa1\x00G\x83\xc4\x04\x83\xff
|\xde\x8bL$\x14\x83y\x18\x00u\x1e\x8b\x15\xb8p\xa1\x00\x8b\x02h\x9cu\xa1\x00P\xff\x15\xf8p\xa1\x00\x83\xc4\x08_^]3\xc0[\xc3_^]\xb8\x01\x00\x00\x00[\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bH\x04\x8bIT\xf7\xc1\x00\x00\x00\x08t\x0bP\xff\x15\x84q\xa1\x00\x83\xc4\x04\xc3VP\xf7\xc1\x00\x00\x00\x10tP\xff\x15\xe0p\xa1\x00\x8b\xf0\x83\xc4\x04\x85\xf6tpVW\xff\x15\x9cp\xa1\x00\x83\xc4\x08\x85\xc0t\x15\x83\x06\xffu\\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\x83\x06\xffu\\x8bN\x04\x8bQ\x18V\xff\xd2\x83\xc4\x04V\xff\x15\x84q\xa1\x00\x83\xc4 ProcessHandle => 0x000006ec BaseAddress => 0x00a11000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x1e\x98\x80|F$\x80|\x00\x00\x00\x00\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xdf\xabXx\xb0\xbdUx\x90\xb1Ux?=XxN;XxP\x18YxZ\xceXx\x00\x00\x00\x00\xa0\xe2\x11\x1e\x90s\x10\x1e\xe0\x17
\x1e\xe01
\x1e \xaf\x0f\x1e \x18 \x1e R
\x1eD\xdf!\x1e\x80\xb4\x0f\x1e\x14\xe8!\x1e\x00\xbb\x0f\x1e`\x14
\x1e\xe0\xc8
\x1e\xf0\x86!\x1epJ
\x1e\xd0V\x0b\x1eP\xaf\x0f\x1eX\x94"\x1e\xf0\x83\x11\x1e\xa0\x9c\x0c\x1e\x98\xcc$\x1e\xf8\xe5$\x1e\xc0\xb4\x0f\x1e \xe1\x0b\x1exS\x1e\x1e\xd0\xae\x0f\x1e\xd0\xe8\x07\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00a17000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => 7\xfe\xbc\x14\xc8\x01C\xeb\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert argument to unicode\x00the string representation of this object, either as string or Unicode\x00\x00\x00name of the Tcl type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00P\x01\x00\x00\x060\x0c0\x140#0*0G0`0g0n0\xa10\xb50\xc60\xfa0\x051\x161J1u1\xee1\x122:2D2K2o2\x962\xd22\xe32\xe82\xef2\xfd2\x8e3\xa03\xa93\xba3\xca3\xd13\xe03\x1f4(4d4l4\xab4\xb24\xc84\xd64\xea4\xf04\x005\x1b5+5;5S5\x825\xaa5\xdd5\xf8516H6S6h6\xb06\xc66\xdc6\x0e7"7>7P7\xc47\xcc7\xe37\xee7\xf37\x008\x128"8-868=8B8I8S8]8g8q8{8\x858\x8f8\x998\xa68\xb08\xbb8\xc88\xcd8\xe48\xeb8\xf68\xfd8\x1d9,9b9n9\x809\x8a9\x9e9\xa59\xe59\xf49*:3:Z:n:w:\xa8:\xb5:\xbf:\x03;\x0c;\x1d;';5;<;C;Q;W;\x83; ProcessHandle => 0x000006ec BaseAddress => 0x00a1b000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 13:08:30,340 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00m\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 13:08:30,350 | 1072 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00\x10\xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00
Conditionally emit the specified logging record.
Emission depends on filters which may have been added to the handler.
Wrap the actual emission of the record with acquisition/rel ProcessHandle => 0x000006ec BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 13:08:30,360 | 1072 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x00\x80P"\x1e\x02\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00`\x1f\xa3\x00@\x12\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\xc0\xe9\xa6\x00`\x1f\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00`J\xaf\x00\xfe\xff\xff\xff/m>\xb3\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1eP\xb3\xae\x00\xe8\xb7\xae\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xb4\xe6\x98\x00\xa8\xe6\x98\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 13:08:30,370 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00m\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O \x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 13:08:30,380 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x02\xf0\x07 `\xb1\xb0\x00\x08\xa9\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xc0\xf0\xc8x\xac\xb0\x00 \xb4\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x10O_`\x81\xb0\x00@\x81\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x87\xbf>\x80\xef\xb0\x00`\xef\xb0\x00\x13\xe0\x08\xdd@\xb8\xb0\x00p\xaf\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 13:08:30,380 | 1072 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xbf\x00\xa0P"\x1e\x05\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00C\x00\x00\x00\xe09\xbf\x00x\xf8\xba\x00\xb8\xf9\xba\x00Po\xbf\x000\x10\xa3\x000\x10\xa3\x00 P\xbf\x00@\x13\xc0\x00\xb5\x00\x00\x00`T\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00\xf8R\xbf\x000O\xbf\x00XO\xbf\x00\xa8O\xbf\x000\x10\xa3\x000\x10\xa3\x000S\xbf\x00\xc0\x12\xa3\x00\xf9\x01\x00\x00\x00b\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00 b\xbf\x00\xd0O\xbf\x000\x10\xa3\x000\x90\xbf\x000\x10\xa3\x000\x10\xa3\x00hS\xbf\x00H\x90\xbf\x00\x03\x02\x00\x00\x08S\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 13:08:30,390 | 1072 | ReadProcessMemory |
Buffer => hat case, override the following
methods: random(), seed(), getstate(), setstate() and jumpahead().
Optionally, implement a getrandbits() method so that randrange() can cover
arbitrarily large ranges.
\x004\x88\xa7\xb6\x00K\x00^\x00y\x01
\x02\x00\x00\x00\x00\x10\x8c"\x1e9\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xbc\x9a\xcd\x7f ProcessHandle => 0x000006ec BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,400 | 1072 | ReadProcessMemory |
Buffer => \x01\x80\x03\x00e\x01\x08\x02x\x01\x98\x00p\x96\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,400 | 1072 | ReadProcessMemory |
Buffer => \x11\x00\x07\x00e\x01\x08\x02P\x18F\x8aF\x1bF\x8ays, os
# Delay import _tkinter until we have set TCL_LIBRARY,
# so that Tcl_FindExecutable has a chance to locate its
#\xc1\x00\x11\x00t\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x19\xf6\x8f`u&\x01\xd8''\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1Iiy\xd0A\xa3\x00\xf0#'\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d24000 |
SUCCESS | 0x00000001 | |
| 13:08:30,410 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 13:08:30,410 | 1072 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000006ec BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 13:08:30,420 | 1072 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 13:08:30,420 | 1072 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000006ec BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000006ec BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e20000 |
FAILURE | 0x00000000 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e84000 |
FAILURE | 0x00000000 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ee8000 |
FAILURE | 0x00000000 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00f4c000 |
FAILURE | 0x00000000 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00fb0000 |
FAILURE | 0x00000000 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,430 | 1072 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01010000 |
SUCCESS | 0x00000001 | |
| 13:08:30,440 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x003f\x91!w\x07\xffrw\x07\xffrw\x07\xffr\xcaHirr\x07\xffr~\x7fjr{\x07\xffr~\x7f|ry\x07\xffr~\x7f{ru\x07\xffr~\x7flr|\x07\xffrw\x07\xfern\x06\xffr~\x7fvr\xe2\x07\xffr~\x7fmrv\x07\xffr~\x7fkrv\x07\xffr~\x7fnrv\x07\xffrRichw\x07\xffr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01060000 |
SUCCESS | 0x00000001 | |
| 13:08:30,440 | 1072 | ReadProcessMemory |
Buffer => \x83\xec\x08SUVW3\xff\x8b\xf09=x/\x13\x01uEh\x90\x00\x00\x00\xff\x15\xd42\x11\x01\x8b\xd8\x83\xc4\x04;\xdfu\x12h\x90\x00\x00\x00h\xcc\xc8\x11\x01\xe8Jy\x07\x00\x83\xc4\x08h\x90\x00\x00\x00WS\xe83\x16\x0b\x00\x89\x1dx/\x13\x01\x83\xc4\x0c\xbbx/\x13\x01\xe8\xf8\xe8\x08\x00\xf7D$$\x00 \x00\x00\x8b-x/\x13\x01t\x0f\xff\x15\xbc2\x11\x01\x83\xc0 \x89D$\x10\xeb\x04\x89|$\x10\x8b\$\x1c;\xdf\x0f\x84\xb1\x03\x00\x00;\xf7\x0f\x84\xa9\x03\x00\x00\x8bD$$\xa8\x04t\x08\xa8\xe3\x0f\x85\x99\x03\x00\x00\xa8\x01u\x08\xa8\x02\x0f\x85\x8d\x03\x00\x00\x8bL$ \x89E\x18\x8dE8\x8d\x14N\x89E0\x89]\x00\x89u\x04\x89U\x08\x89}\x10\x89}\x0c\x89}\x14\x89},\xc7E4
\x00\x00\x003\xc0\x8d\xa4$\x00\x00\x00\x00\x8bM0\x89<\x81@;E4r\xf4\x89}`\x89}d\x89}l\x89}p\x89}t\x89}x\x89\xbd ProcessHandle => 0x000006ec BaseAddress => 0x01061000 |
SUCCESS | 0x00000001 | |
| 13:08:30,460 | 1072 | ReadProcessMemory |
Buffer => \x02\x00\x83\xc4\x04\xc7F\x14\x00\x00\x00\x00\x8bD$\x0c^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\xf6@\x0c\x02\xc7@\x14\x00\x00\x00\x00t\x13\x83x,\x00t
\x8b\x00j\x02P\xe8\xaf\xaa\xff\xff\x83\xc4\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccW\x8b\xf8\x8bF\x08\x85\xc0u\x02_\xc3;\xc7u\x18\x8b\x06WPQ\xe8\xd0\xd4\x04\x00\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3v'\x8b\x16WRQ\xe8\xb6\xd4\x04\x00\x8bN\x08\x8b\x06+\xcfQ\x8d\x148RP\xff\x15p3\x11\x01\x83\xc4\x18)~\x08\x8b\xc7_\xc3P\x8b\x06PQ\xe8\x8f\xd4\x04\x00\x8b~\x08\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3\xcc\xcc\xcc\xcc\x8bN\x08\x8bF\x04\x03\xcb;\xc8v^UW\x85\xc0u%\x8d\xbb\x00\x02\x00\x00W\x89~\x04\xff\x15\xd42\x11\x01\x8b\xe8\x83\xc4\x04\x85\xedu;\x85\xfft7Wh\xcc\xc8\x11\x01\xeb'\x8d\xbc\x18\x00\x02\x00\x00\x8b\x06 ProcessHandle => 0x000006ec BaseAddress => 0x010c5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,470 | 1072 | ReadProcessMemory |
Buffer => MI\xdew5K\xdew+\xf2\xddw\xa4T\xdew\x00\x00\x00\x00\x8c9\x81|\xcfY\x83|(\x1a\x80|l\xe7\x80|q\xef\x80|a\xba\x80|n\xac\x80|6#\x80|\xf5\x1a\x80|=*\x87|\xea#\x83|\xb7\x16\x83|\x8c*\x87|\x8d\x1b\x82|c\xf8\x82|\xcc\x15\x81|\xdc\xb7\x80|k#\x80|\x9cT\x83|e\xb4\x80|\xf0\x07\x81|y\x07\x83|\xc8[\x83|\x94\x17\x82|\xf5`\x83|i8\x81|\x07\xb9\x80|0\xae\x80|I\x12\x82|!\xc1\x85|\xd6\x86\x82|\xd2\x17\x82|\x12(\x81|&\x13\x81|Y\xbf\x86|\x07\x18\x86|{\x1d\x80|E\xcc\x81|\xa7^\x83|~\xf3\x80|so\x83|\xe6-\x81|_\xb5\x80|\xc9N\x83|S\x1d\x80|\xca\xef\x80|\xcd\xbe\x86|\x16P\x83|V\xf2\x81|n+\x81|K\x1f\x83|\xe2]\x83|\xf4\xba\x80|\xc5\x14\x83|\xc5\x1e\x83|u\xfa\x80|\x91\xbe\x80|\x1e\x0c\x81|^ \x83| ProcessHandle => 0x000006ec BaseAddress => 0x01113000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => \x8c\xef\xb0\x14s\x10O\xeb\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0@
\x00\xd8\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00xC
\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xd8\x024\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x05\x00\x08\x00\x0f\x00\x02\x00\x05\x00\x08\x00\x0f\x00\x02\x00?\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01134000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xaa\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x0c\x03\x00\x00$\x00\x00\x004\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x008\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01140000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x04\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x08\x03\x00\x00$\x00\x00\x000\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe0\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01150000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x02\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\xc2\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00t\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x84\x00\x00\x00\x84\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\xa8\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00z\x00\x00\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00D\x00\x00\x004\x00\x00\x00C\x00:\x00\\x00P\x00y\x00t\x00h\x00o\x00n\x002\x007\x00\\x00l\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01160000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 13:08:30,480 | 1072 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p \x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01#\x02\x00\x00\x05\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x00 \xd42\x01\x00\x00\x00\x00\x01\xc0\x08\x00m\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb \x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 13:08:30,490 | 1072 | ReadProcessMemory |
Buffer => H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\x90P"\x1e\x07\x00\x00\x00\x06\x00\x00\x00\xe0\x0f\x00\x00\xc8\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1d\x00\x00\x00\x92\xc1/f\x01\x00\x00\x00XML_ERROR_DUPLICATE_ATTRIBUTE\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e \x00\x00\x00\x94\xcf\x18X\x01\x00\x00\x00XML_ERROR_JUNK_AFTER_DOC_ELEMENT\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e"\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00illegal parameter entity reference\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1e\x00\x00\x00Y\xdb5\x82\x01\x00\x00\x00XML_ERROR_RECURSIVE_ENTITY_REF\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 13:08:30,500 | 1072 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00\x90)\x01\x88P"\x1e\x08\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00OP\xee\x8c\x01\x00\x00\x00modules.auxiliary.lib\x00reg\x00\x00\x00\x80X%\x01\x10\x96$\x01\xfd\xff\xff\xffOP\xee\x8c\x01\x00\x00\x00 P#\x1e\xe0\x13%\x01\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\xca!\x01\xa0\xac!\x01\xfd\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x80\xef\xa6\x00\xa0\x04\xb5\x00\xc0\x12\xa3\x00`,\xa5\x00\xe0I\xb5\x00\x0c\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00sP\x82\xc0\x00\x00\x00\x00modules.auxiliary.human\x00\x00S\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xcf C\xf2\x00\x00\x00\x00t\x00\x00j\x01\x00|\x00\x00\x83\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 13:08:30,500 | 1072 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x88P"\x1e\x88P"\x1e
\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00p!\xceL\x01\x00\x00\x00ERROR_NETNAME_DELETED\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xa5x\xcf\x02\x00\x00\x00\x00Network access is denied\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1b\x00\x00\x00{\x8b\xf0\x8f\x01\x00\x00\x00ERROR_NETWORK_ACCESS_DENIED\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00(hf"\x01\x00\x00\x00ERROR_TOO_MANY_NAMES\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00\x186\xdd*\x01\x00\x00\x00ERROR_SHARIN ProcessHandle => 0x000006ec BaseAddress => 0x012bc000 |
SUCCESS | 0x00000001 | |
| 13:08:30,510 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012fe000 |
FAILURE | 0x00000000 | |
| 13:08:30,510 | 1072 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00e\x01\x0c\x03\xff\xff\xff\xff\x00\x00\x00\x00\xc0\x05\x00\x00\x90\x90,\x01\x01\x01\x03\x00f\x00\x0b\x03\xe0\xf21\x01p\xd91\x01h\x04\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xec\x7f\xb0\xb4\xcf\xf9\xe9q\xf9\x8aC\xa0\xe9dc\xcc\x9f\x1fQB\xe1\xfcW\xf3G\xf1\xff\x00 \xfe\xd9\xc3\xf6\x7fw\xfc\x13\x90\x8a5\x01\x89nx\xc5\x12\x03\xc68\xae\xbb\xfb\x17KQ\xb7\xcc\xb8\xc0\xf7\x14\x87D\xd2\x8fY.?\xef\xa1G\xfa\xbf\x8a\xfeh\xfe?\xe4?\xed\x8a\x1d\x9f\xdd\xff\x00\x04\xd4\xb5\xbcd\xd2\xad\x95[\x00 \xe9\xf4\xa9\xad/\x13\xcd/<\xa1T\x0e3\xceI\xac\x8bW\xcd\x94K\xe8\xa2\xafXj\x16\x16\x17Q\xb5\xe4\x80\x05m\xe4\x05\xc9\xf6\xaf"\x8d\x08\xe2\xaa\xbaS\x9f*\xd7SL-\x7fg^3\xb5\xed\xad\x895}Uo\xb5\xab{k \xb7"mF\xc0#>\xbd\x7f\x1a\xb7\xab\xc5\x1e\x9a-c\x12;M>[\x07\xa0\x02\xa2\xf0\xed\x8ak\x9a\xc5\xdd\xec\xc1\xb6 ProcessHandle => 0x000006ec BaseAddress => 0x012ff000 |
SUCCESS | 0x00000001 | |
| 13:08:30,510 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01316000 |
FAILURE | 0x00000000 | |
| 13:08:30,510 | 1072 | ReadProcessMemory |
Buffer => -\x01\x00\x00e\x01\x08\x03 \x00L\x02\xa0\x0cL\x02 \x19L\x02\xa0%L\x02 2L\x02\xa0>L\x02 KL\x02\xa0WL\x02 dL\x02\xa0pL\x02 }L\x02\xa0\x89L\x02 \x96L\x02\xa0\xa2L\x02 \xafL\x02\xa0\xbbL\x02 \xc8L\x02\xa0\xd4L\x02 \xe1L\x02\xa0\xedL\x02 \xfaL\x02\xa0\x06M\x02 \x13M\x02\xa0\x1fM\x02 ,M\x02\xa08M\x02 EM\x02\xa0QM\x02 ^M\x02\xa0jM\x02 wM\x02\xa0\x83M\x02 \x90M\x02\xa0\x9cM\x02 \xa9M\x02\xa0\xb5M\x02 \xc2M\x02\xa0\xceM\x02 \xdbM\x02\xa0\xe7M\x02 \xf4M\x02\xa0\x00N\x02
N\x02\xa0\x19N\x02 &N\x02\xa02N\x02 ?N\x02\xa0KN\x02 XN\x02\xa0dN\x02 qN\x02\xa0}N\x02 \x8aN\x02\xa0\x96N\x02 \xa3N\x02\xa0\xafN\x02 \xbcN\x02\xa0\xc8N\x02 \xd5N\x02\xa0\xe1N\x02 \xeeN\x02\xa0\xfaN\x02 ProcessHandle => 0x000006ec BaseAddress => 0x0131d000 |
SUCCESS | 0x00000001 | |
| 13:08:30,510 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01331000 |
FAILURE | 0x00000000 | |
| 13:08:30,510 | 1072 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00e\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01 &;\x80#$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00%$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l %$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`'$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0#$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80&$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6 &$\x01 ProcessHandle => 0x000006ec BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0137c000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00e\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e \x04\x00\x00\x14\x00\x00\x00\x10h6\x01X\xba$\x01 `$\x01\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01389000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x013ed000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01451000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x014b5000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01519000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0157d000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01590000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x015f4000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01658000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x016bc000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01720000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01780000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x017e4000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01848000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x018ac000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01910000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01970000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019d4000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a38000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a9c000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b00000 |
FAILURE | 0x00000000 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00?\x11c\x84{p
\xd7{p
\xd7{p
\xd7\xc6?\x9b\xd7zp
\xd7r\x08\x9e\xd7yp
\xd7r\x08\x98\xd7xp
\xd7r\x08\x89\xd7yp
\xd7e"\x9e\xd7yp
\xd7\\xb6v\xd7|p
\xd7{p\x0c\xd7\xcfp
\xd7r\x08\x8e\xd7\xf9p
\xd7r\x08\x9f\xd7zp
\xd7r\x08\x9c\xd7zp
\xd7Rich{p
\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 13:08:30,520 | 1072 | ReadProcessMemory |
Buffer => W\x8b|$\x08\x85\xffu\x043\xc0_\xc3Vh`\x7f\xba\x01\xff\x15h\x02\xba\x01\x83\xc4\x04\x8b\xf0W\x85\xf6u
\xe8\xd8\xf1\x01\x00\x83\xc4\x04^3\xc0_\xc3\x89~\x08\xe8\x88\x9a\x00\x00\x83\xc4\x04\x89F\x0c\x8b\xc6^_\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF\x08P\xe8\xa2\xf1\x01\x00V\xff\x15d\x02\xba\x01\x83\xc4\x08^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\x81x\x04`\x7f\xba\x01t\x16h\xd7\x00\x00\x00h\x00p\xba\x01\xff\x15`\x02\xba\x01\x83\xc4\x083\xc0\xc3\x8b@\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xff\x15\\x02\xba\x01\x8bL$\x04\x89\x01\xc3\xcc\xcc\xcc\x8bD$\x04\x8b\x08\x89L$\x04\xff%X\x02\xba\x01\xff%T\x02\xba\x01\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccQ\x8bL$\x0c\x8bT$\x08\x8d\x04$PQR\xc7D$\x0c\x00\x00\x00\x00\xff\x15P\x02\xba\x01\x8bD$\x0c\x83\xc4\x10\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x01b61000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => \xe0_\xf1wiZ\xf1w
p\xf1wp[\xf1wyo\xf1w\x95\x9f\xf1w_n\xf1w\xfak\xf1w\xf4\xfd\xf1w\x85Y\xf1w\xf1\x9c\xf3w\xc1a\xf1w \x9e\xf1wZu\xf2w\x11\xc5\xf3w\xda\xb5\xf1w\x8e\xba\xf1w\x03\xc7\xf2w2\x86\xf1w\xc0\xb6\xf1w\x9e\xb0\xf1wK\xea\xf1w\xc2\xb7\xf1w\x00\x00\x00\x00F$\x80|2\x98\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x07\x0b\x81|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|#1\x81|1\xb7\x80|\xb9M\x83|\xa9\xff\x80|\x12\xff\x80|\x04\xba\x80|(\x1a\x80|\xee\x94\x80|\xd7\x9b\x80|\x95\xb9\x80|\x1e\x98\x80|\x00\x00\x00\x00\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x18\xc6[x\xed\xd0Xx3\xc7Wx\x16.Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yxa\x16YxM7Xx ProcessHandle => 0x000006ec BaseAddress => 0x01ba0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument must be a sequence\x00\x0cp\xba\x01unrecognized image mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index out of range\x00\x00\x00\x00dp\xba\x01palette index out of range\x00\x00\x84p\xba\x01image has no palette\x00\x00\x00\x00\xa4p\xba\x01image is readonly\x00\x00\x00\xc0p\xba\x01error when accessing file\x00\x00\x00images do no ProcessHandle => 0x000006ec BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => alette\x00\x00P\x00\x00\x00L\x00\x00\x00RGB\x00conversion not supported\x00\x00\x00\x001\x00\x00\x00P\x00\x00\x00PA\x00\x00P\x00\x00\x001\x00\x00\x00conversion from %s to %s not supported\x00\x00L\x00\x00\x001\x00\x00\x001\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00&\x009\x00M\x00`\x00s\x00\x86\x00\x99\x00\xac\x00\xbf\x00\xd2\x00\xe6\x00\xf9\x00\x0c\x01\x1f\x012\x01E\x01X\x01l\x01\x7f\x01\x92\x01\xa5\x01\xb8\x01\xcb\x01\xde\x01\xf2\x01\x05\x02\x18\x02+\x02>\x02Q\x02d\x02w\x02\x8b\x02\x9e\x02\xb1\x02\xc4\x02\xd7\x02\xea\x02\xfd\x02\x11\x03$\x037\x03J\x03]\x03p\x03\x83\x03\x97\x03\xaa\x03\xbd\x03\xd0\x03\xe3\x03\xf6\x03 \x04\x1c\x040\x04C\x04V\x04i\x04|\x04\x8f\x04\xa2\x04\xb6\x04 ProcessHandle => 0x000006ec BaseAddress => 0x01baa000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb \xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000006ec BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x18\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00X\xf0\x04\x00\x81\x01\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivi ProcessHandle => 0x000006ec BaseAddress => 0x01baf000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bc0000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c24000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c88000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01cec000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d50000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01db0000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e14000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e78000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01edc000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f40000 |
FAILURE | 0x00000000 | |
| 13:08:30,530 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,540 | 1072 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000006ec BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 13:08:30,540 | 1072 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000006ec BaseAddress => 0x02164000 |
SUCCESS | 0x00000001 | |
| 13:08:30,550 | 1072 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x021c8000 |
SUCCESS | 0x00000001 | |
| 13:08:30,550 | 1072 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000006ec BaseAddress => 0x0222c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,560 | 1072 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000006ec BaseAddress => 0x02290000 |
SUCCESS | 0x00000001 | |
| 13:08:30,570 | 1072 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000006ec BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,570 | 1072 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000006ec BaseAddress => 0x02524000 |
SUCCESS | 0x00000001 | |
| 13:08:30,580 | 1072 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x02588000 |
SUCCESS | 0x00000001 | |
| 13:08:30,580 | 1072 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000006ec BaseAddress => 0x025ec000 |
SUCCESS | 0x00000001 | |
| 13:08:30,590 | 1072 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000006ec BaseAddress => 0x02650000 |
SUCCESS | 0x00000001 | |
| 13:08:30,600 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 13:08:30,600 | 1072 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 13:08:30,610 | 1072 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000006ec BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 13:08:30,620 | 1072 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000006ec BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 13:08:30,630 | 1072 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000006ec BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 13:08:30,640 | 1072 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,640 | 1072 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,640 | 1072 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 13:08:30,640 | 1072 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000006ec BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 13:08:30,660 | 1072 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000006ec BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 13:08:30,660 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000006ec BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 13:08:30,660 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\x1a\x8cK\xc1{\xe2\x18\xc1{\xe2\x18\xc1{\xe2\x18\xc8\x03w\x18\xc6{\xe2\x18\xc8\x03f\x18\xc3{\xe2\x18\xc8\x03a\x18\xd0{\xe2\x18\xc8\x03q\x18\xd6{\xe2\x18\xc1{\xe3\x18\x80z\xe2\x18\xc8\x03k\x18J{\xe2\x18\xc8\x03p\x18\xc0{\xe2\x18\xc8\x03v\x18\xc0{\xe2\x18\xc8\x03s\x18\xc0{\xe2\x18Rich\xc1{\xe2\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10220000 |
SUCCESS | 0x00000001 | |
| 13:08:30,741 | 1072 | ReadProcessMemory |
Buffer => QSUV\x8bt$\x14\x8b^\x0c3\xed\x89l$\x0c;\xdd\x0f\x84\x11\x01\x00\x00\x81;\xcf\xba\xa3\xfc\x0f\x85\x05\x01\x00\x00\x8bK\x0c\x8dD$\x0cPUWh\x84\xfd1\x10V\xff\xd1\x83\xc4\x14;\xc5\x0f\x84\xf1\x00\x00\x009l$\x18\x0f\x84\x96\x00\x00\x00\x8a\x0f\x8b\xd7\x84\xc9tm\x0f\xbe2\x83\xee0B\x83\xfe v\x07\xbe\x01\x00\x00\x00\xeb\x023\xf6\x03\xee\x80:\x00u\xe4\x83\xfd\x01uH\x8b\xf0\x8b\xd7\x8d\xa4$\x00\x00\x00\x00:\x0eu\x0b\x8aJ\x01BF\x84\xc9u\xf3\xeb\x05\x80:\x00u\x0b\x0f\xbe\x16\x83\xea0\x83\xfa wA\x8bD$\x14\x8bK\x0cj\x00j\x01Wh\x84\xfd1\x10P\xff\xd1\x83\xc4\x14^]3\xc0[Y\xc3\x8bt$\x14\x8bS\x0c3\xedUj\x01Wh\x84\xfd1\x10V\xff\xd2\x83\xc4\x14;\xc5u ^]3\xc0[Y\xc33\xed\x8bL$\x0c\x89
\x88\x125\x109i\x04t"\x8bI\x04\x8b\x11^\x89\x15\x8c\x125\x10\x8bQ\x04 ProcessHandle => 0x000006ec BaseAddress => 0x10221000 |
SUCCESS | 0x00000001 | |
| 13:08:30,781 | 1072 | ReadProcessMemory |
Buffer => \x08\x89E\xb0\x8dE\xb0Pj\x01j\x00\x8bM\xcc\x83\xc1\x01Q\x8bU\xbcR\x8bE\x08\x8bH\x08Q\x8b\x15\x88\x125\x10\x8b\x82\xc8\x00\x00\x00\xff\xd0\x83\xc4\x18\x8bM\xbc\x89M\xd8\x8dU\xd0Rj\x03\x8bE\x08\x8bH\x08Q\x8bU\xc8\x8b\x02P\xe8#\x80\x03\x00\x83\xc4\x10\xeb\x05\xe9\xba\xfe\xff\xff\x8bM\xbc\x89M\xac\x8bU\xac\x8b\x02\x83\xe8\x01\x8bM\xac\x89\x01\x8bU\xac\x83:\x00\x7f\x15\x8bE\xacP\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd0\x89M\xa8\x8bU\xa8\x8b\x02\x83\xe8\x01\x8bM\xa8\x89\x01\x8bU\xa8\x83:\x00\x7f\x15\x8bE\xa8P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd4\x89M\xa4\x8bU\xa4\x8b\x02\x83\xe8\x01\x8bM\xa4\x89\x01\x8bU\xa4\x83:\x00\x7f\x15\x8bE\xa4P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\x08\x8bQ\x08R\xa1\x88\x125\x10\x8b ProcessHandle => 0x000006ec BaseAddress => 0x10285000 |
SUCCESS | 0x00000001 | |
| 13:08:30,801 | 1072 | ReadProcessMemory |
Buffer => \xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2\x03\xc8f\x89M\xfc\x0f\xbfE\xda\x8bM\xb8\x0f\xbfQ\x02\x8bM\xe8\x0f\xbfI\x02+\xd1\x03\xc2f\x89E\xfe\x8bU\xe8\x8b\x02\x89E\xcc\xc7E\xe0\x00\x00\x00\x00\x83}\xd4\x01\x0f\x8c\xf9\x00\x00\x00\x8dM\xc8Q\x8dU\xdcR\x8dE\xa4P\x8dM\xfcQ\x8dU\xd8R\xe8\xf4\xf0\xff\xff\x83\xc4\x14\x89E\xe0\x83}\xe0\x00\x0f\x84\xd0\x00\x00\x00\x8bE\xe8\x0f\xbf\x08\x8bU\xb8\x0f\xbfB\x02\x8bU\xe8\x0f\xbfR\x02+\xc2\x03\xc8f\x89M\xbc\x8bE\xe8\x0f\xbfH\x02\x8bU\xb8\x0f\xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2+\xc8f\x89M\xbe\x8dE\xc8P\x8dM\xdcQ\x8dU\xa4R\x8dE\xbcP\x8bM\xe8Q\xe8\x94\xf0\xff\xff\x83\xc4\x14\x8dU\xb4R\x8dE\xfcP\x8dM\xd8Q\x8dU\xbcR\x8bE\xe8P\xe8x\xf0\xff\xff\x83\xc4\x14\x8dM\xb0Q\x8bU\x1cR\x8dE\xbcP\x8bM\xe8Q\xe8 \xf2\xff\xff\x83\xc4\x10\x0f\xbfU\xb0\x0f\xbfE\xbc\x8bM\xe8\x0f\xbf ProcessHandle => 0x000006ec BaseAddress => 0x102e9000 |
SUCCESS | 0x00000001 | |
| 13:08:30,801 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x196 ]\x00\x00\x00\x006\x00<vI\xef;v\x9d{<v+|<v\x00\x00\x00\x00\xfak\xf1w\xda\xb5\xf1wiZ\xf1w\xea\xd3\xf1w\x13\xad\xf1w\xc0\xd8\xf1w\xfaO\xf4wE\xa1\xf1ws\xe0\xf1w\xb8\xac\xf1w'
\xf2w\xee\xe4\xf2w\xae\xe9\xf1w
p\xf1w\xe0_\xf1w\xa0z\xf1wp[\xf1w\xdb^\xf1w\xefa\xf1w
\xb6\xf1w\xa0\xed\xf1w_n\xf1wK7\xf2w\xe2\xcd\xf3wNN\xf4wyo\xf1w\x0b\x19\xf2w?\xba\xf1w\xd6\xa9\xf1w\xac~\xf1w\xf0\xf8\xf1w|\x8c\xf1w5\xdf\xf1w\xef\xdc\xf1w\xbb\xa5\xf1wX\x9f\xf2w\xf7\xe1\xf1wA\xf9\xf1w\xbe\xec\xf1w\x8f\x93\xf1wK\xea\xf1w2\x86\xf1w\x18\xcf\xf3w\x06H\xf4w\xc3\xaa\xf1w\x16H\xf4w\xc1a\xf1ww]\xf1w)^\xf1w\xec\x87\xf1w\xa5a\xf1w\xcb\xa8\xf1w\xd9\xd6\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x10317000 |
SUCCESS | 0x00000001 | |
| 13:08:30,811 | 1072 | ReadProcessMemory |
Buffer => C\xfd\xb0\x14\xbc\x02O\xeb\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName ?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt to change read-only option\x00\x00Widget has been destroyed\x00\x00\x00state-spec\x00\x00state-spec ?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000006ec BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 13:08:30,821 | 1072 | ReadProcessMemory |
Buffer => selection\x00\x00\x00set\x00state\x00\x00\x00tag\x00xview\x00\x00\x00yview\x00\x00\x00Treeview\x00\x00\x00\x00,p2\x10\x8c\x01\x00\x00\xe8h2\x10\xa8v1\x10\x10i"\x10\xf0z"\x10`r"\x10p\x1a"\x10\xd0\x81"\x10P\x7f"\x10\xf0\x7f"\x10\x10\x8d"\x10Treeview\x00\x00\x00\x00Treeview.field\x00\x00Treeview.padding\x00\x00\x00\x00Treeview.treearea\x00\x00\x00Item\x00\x00\x00\x00Treeitem.padding\x00\x00\x00\x00Treeitem.indicator\x00\x00Treeitem.image\x00\x00Treeitem.focus\x00\x00Tree ProcessHandle => 0x000006ec BaseAddress => 0x10327000 |
SUCCESS | 0x00000001 | |
| 13:08:30,821 | 1072 | ReadProcessMemory |
Buffer => tk_base.rc must be linked into Tk dll or static executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc called on an invalid HWND\x00\x00\x00\x00
(button invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000006ec BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00P\x00\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x05\x00\x00\x00\x10\x03\x00\x80\x0c\x00\x00\x00(\x03\x00\x80\x0e\x00\x00\x00\xa8\x05\x00\x80\x10\x00\x00\x00\xc0\x05\x00\x80\x18\x00\x00\x00\xd8\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00N\x00\x04\x00\x00\x00\xf8\x05\x00\x80\x05\x00\x00\x00\x10\x06\x00\x80\x06\x00\x00\x00(\x06\x00\x80\x07\x00\x00\x00@\x06\x00\x80\x08\x00\x00\x00X\x06\x00\x80 \x00\x00\x00p\x06\x00\x80
\x00\x00\x00\x88\x06\x00\x80\x0b\x00\x00\x00\xa0\x06\x00\x80\x0c\x00\x00\x00\xb8\x06\x00\x80
\x00\x00\x00\xd0\x06\x00\x80\x0e\x00\x00\x00\xe8\x06\x00\x80\x0f\x00\x00\x00\x00\x07\x00\x80\x10\x00\x00\x00\x18\x07\x00\x80\x11\x00\x00\x000\x07\x00\x80\x12\x00\x00\x00H\x07\x00\x80\x13\x00\x00\x00`\x07\x00\x80\x14\x00\x00\x00x\x07\x00\x80\x15\x00\x00\x00\x90\x07\x00\x80\x16\x00\x00\x00\xa8\x07\x00\x80\x17\x00\x00\x00\xc0\x07\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x10352000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000006ec BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000006ec BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00>#k\x9f\xc1\xdc\x94`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xf6\xbd\xfd\xce\x97\xd3\xae\xce\x97\xd3\xae\xce\x97\xd3\xae\xc7\xefF\xae\xc6\x97\xd3\xae\xc7\xefW\xae\xcc\x97\xd3\xae\xc7\xefP\xae\xc0\x97\xd3\xae\xc7\xef@\xae\xc5\x97\xd3\xae\xce\x97\xd2\xae\x18\x97\xd3\xae\xc7\xefZ\xae\xc7\x97\xd3\xae\xc7\xefA\xae\xcf\x97\xd3\xae\xc7\xefB\xae\xcf\x97\xd3\xaeRich\xce\x97\xd3\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x1d1a0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,831 | 1072 | ReadProcessMemory |
Buffer => V\x8bt$\x08\x83~\x08\x00t\x19\x8bF\x08\xff\x08\x8bF\x08\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x83~\x0c\x00t\x19\x8bF\x0c\xff\x08\x8bF\x0c\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x04\x8b\x88\xa0\x00\x00\x00V\xff\xd1\x83\xc4\x04^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bN\x08\x85\xc9td\x8bF\x0c\x85\xc0t]QP\xff\x15\xe8\xf2\x1a\x1d\x83\xc4\x08\x83\xf8\xffu\x0f\xa1\x04\xf1\x1a\x1dP\xff\x15\x0c\xf1\x1a\x1d\x83\xc4\x04\x8bF\x08\x85\xc0t\x18\xc7F\x08\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x0c\x85\xc0t\x18\xc7F\x0c\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\xa1\x04\xf1\x1a\x1d\xff\x00\xa1\x04\xf1\x1a\x1d^\xc3\xcc\xccU\x8bl$\x08VW\x8b= R\x1b\x1dj\x00h\xb8<\x1b\x1d\xff\x15\x08\xf3\x1a\x1d\x8b\xf0\x83\xc4\x08\x85 ProcessHandle => 0x000006ec BaseAddress => 0x1d1a1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,841 | 1072 | ReadProcessMemory |
Buffer => 0\xae\x80|\x01\xfe\x90|\x10\xfe\x90|&\x13\x81|n\xac\x80|\x90\xf7\x82|{\x1d\x80|\xbf\x99\x80|l\xa6\x80|s"\x83|\xe1\x9a\x80|\xe6-\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxN;XxM7Xx\x825Tx\x91\xc7Ux~IUxS\x85Tx\x80\xb6Ux\x10\xb8Ux\x10\xb3Uxs.Ux \xaeUx\x00\x00\x00\x00\x97\xa5\x12w\x80H\x12w\x1bL\x12w9K\x12w\x00\x00\x00\x00\x02?Uw\x00\x00\x00\x00\x10\xdd
\x1e,\xf7!\x1e\x00\xcf\x07\x1e\xd0\xaa\x07\x1eP\xd1\x07\x1e ProcessHandle => 0x000006ec BaseAddress => 0x1d1af000 |
SUCCESS | 0x00000001 | |
| 13:08:30,841 | 1072 | ReadProcessMemory |
Buffer => \xdcq)\x9f#\x8e\xd6`\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10 \x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e \x12 \x1e\x00\x00\x00\x000% \x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e \x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17 \x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 13:08:30,841 | 1072 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x14\x01\x00\x00w0\x840\x8b0\xd10\xd80\xe90\xf00\xf60\x1e1I1r1z1\x8a1\x921\xa21\xe21D2\x832\xcd2\xf62\xfd2\x043M3\xb33\xd53\xda3\xf13\xf73%4y4\xb14\xbc4\x1c5#5\xa25\xa95\xb05\xbe5\xc95\x196 6<6Q6X6_6\x836\x8a6\x916)707L7a7h7o7\x957\x9c7\xa37\x018\x088\x1d8$8?8F8M8p8\x8c8\x968\x9d8\xa48\xbb8\xc88\xd08\xd78\x08929{9\x849\x8c9\x939\xa29\xa99\xe59\xee9\xf59\x1a:!:(:w:\xc0:\xe1:\x1b;\x84;\xa3;
<\x14<\x1b<U<\<c<\x85<\xab<\xbf<\xc5<\xd7<\x00=\x0b=\x17=&=7===j=\x81=\x93=\xb1=\xea=r>y>\x86>\x8d>\xa7>\xcc>\xe6>\xee>\xf3> ProcessHandle => 0x000006ec BaseAddress => 0x1d1b6000 |
SUCCESS | 0x00000001 | |
| 13:08:30,841 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 13:08:30,841 | 1072 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 13:08:30,851 | 1072 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 13:08:30,861 | 1072 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000006ec BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 13:08:30,871 | 1072 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000006ec BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 13:08:30,881 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 13:08:30,881 | 1072 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000006ec BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000006ec BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000006ec BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000006ec BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000006ec BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000006ec BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000006ec BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000006ec BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000006ec BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000006ec BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000006ec BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000006ec BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000006ec BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000006ec BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000006ec BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000006ec BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000006ec BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000006ec BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 13:08:30,891 | 1072 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000006ec BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000006ec BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000006ec BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000006ec BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000006ec BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000006ec BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000006ec BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000006ec BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000006ec BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000006ec BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 13:08:30,901 | 1072 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000006ec BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000006ec BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000006ec BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000006ec BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e246000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 13:08:30,911 | 1072 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 13:08:30,921 | 1072 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x84\xb5\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,921 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 13:08:30,921 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 13:08:30,921 | 1072 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 13:08:30,931 | 1072 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,931 | 1072 | ReadProcessMemory |
Buffer => Ey\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 13:08:30,941 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 13:08:30,941 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,941 | 1072 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000006ec BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,951 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000006ec BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,951 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 13:08:30,951 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 13:08:30,951 | 1072 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a88000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 13:08:30,961 | 1072 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \x82\xc2\x00\x00}=\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc3\x00\x00f<\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x00\x89\xc5\x00\x00$\x00\x00\x00 e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00v:\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 13:08:30,971 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 13:08:31,011 | 1072 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 13:08:31,011 | 1072 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 13:08:31,021 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 13:08:31,021 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00<\x80\xd8\xe1x\xe1\xb6\xb2x\xe1\xb6\xb2x\xe1\xb6\xb2\xbb\xee\xeb\xb2i\xe1\xb6\xb2x\xe1\xb7\xb2\xc6\xe0\xb6\xb2\xbb\xee\xb9\xb2{\xe1\xb6\xb2\xbb\xee\xd6\xb2w\xe1\xb6\xb2\xbb\xee\xea\xb2y\xe1\xb6\xb2\xbb\xee\xe8\xb2y\xe1\xb6\xb2\xbb\xee\xe9\xb2X\xe1\xb6\xb2\xbb\xee\xec\xb2y\xe1\xb6\xb2Richx\xe1\xb6\xb2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763b0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,031 | 1072 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x17l\xddw\xdd~\xddw\x9fj\xddw\xefo\xddwW\xd7\xddwj\xd8\xddw\x00\x00\x00\x00B\xc1\x0c]\xf4a ]\x9e_ ]jc ]a\x8c\x0c]o9\x0c]\xe2\xd2
]i\x06
]Q(\x0c]\xf9\xc6
]\xb9\xd3
]\xe6\xd0
]1\xd5
]\xcc\xd7
]D\xd7
]\xed\xd4
]j\xdf
]\x196 ]:\xe3 ]\x83
]\xd8\x03
]|h ]\xc8j ]\xd1\x0b
]\xf1\xdf
]k\xe5
]\x00\x00\x00\x00\xae\xe9\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1wE\xa1\xf1w\xc3\xaa\xf1w_n\xf1w\xe0_\xf1wK\xea\xf1w2\x86\xf1w\x9b\x86\xf1wyo\xf1w\x87\xd9\xf1w
\xa2\xf1w
p\xf1w\x13\xad\xf1w\xcdI\xf4w\xb3\x83\xf1w\xb9}\xf1w\x86\x80\xf1w\xdb^\xf1ww]\xf1w)^\xf1w
k\xf1w\xe9\xbb\xf1wiZ\xf1w\xd6\xa9\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x763b1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,031 | 1072 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,041 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763e2000 |
SUCCESS | 0x00000001 | |
| 13:08:31,041 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00\x98\x01\x00\x80 \x00\x00\x00\xa8\x02\x00\x80\x0e\x00\x00\x00\xd0\x02\x00\x80\x10\x00\x00\x00H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00&\x00\x00\x00`\x03\x00\x80@\x02\x00\x00x\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x90\x03\x00\x80\x02\x00\x00\x00\xa8\x03\x00\x80\x03\x00\x00\x00\xc0\x03\x00\x80\x04\x00\x00\x00\xd8\x03\x00\x80\x05\x00\x00\x00\xf0\x03\x00\x80\x06\x00\x00\x00\x08\x04\x00\x80\x07\x00\x00\x00 \x04\x00\x80\x08\x00\x00\x008\x04\x00\x80 \x00\x00\x00P\x04\x00\x80
\x00\x00\x00h\x04\x00\x80\x0b\x00\x00\x00\x80\x04\x00\x80\x0c\x00\x00\x00\x98\x04\x00\x80
\x00\x00\x00\xb0\x04\x00\x80\x0e\x00\x00\x00\xc8\x04\x00\x80\x0f\x00\x00\x00\xe0\x04\x00\x80\x10\x00\x00\x00\xf8\x04\x00\x80\x11\x00\x00\x00\x10\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x763e5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,041 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 13:08:31,061 | 1072 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000006ec BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 13:08:31,081 | 1072 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000006ec BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 13:08:31,081 | 1072 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xe6p\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,081 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 13:08:31,081 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 13:08:31,081 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,091 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,101 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 13:08:31,101 | 1072 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 13:08:31,111 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 13:08:31,111 | 1072 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 13:08:31,121 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,121 | 1072 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,161 | 1072 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 13:08:31,181 | 1072 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 13:08:31,191 | 1072 | ReadProcessMemory |
Buffer => \x00\x00$\x00\x96
\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 13:08:31,191 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 13:08:31,201 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 13:08:31,201 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 13:08:31,201 | 1072 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 13:08:31,211 | 1072 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00 \xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x8d\x94\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00rk\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 13:08:31,221 | 1072 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\xd9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x003&\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000006ec BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x83S\xff\xff|\xac\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:31,231 | 1072 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,241 | 1072 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,251 | 1072 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:31,251 | 1072 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:31,251 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 13:08:31,251 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:31,261 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:31,261 | 1072 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:31,271 | 1072 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,271 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb4k\x04\x00\x18P%\x00\xb4k\x04\x00XO%\x00(T%\x00hR%\x00\xc8\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:31,271 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:31,271 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:31,271 | 1072 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:31,281 | 1072 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00i\x9c\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4@\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:31,281 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:31,281 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:31,281 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 13:08:31,281 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 13:08:31,291 | 1072 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,291 | 1072 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 13:08:31,291 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 13:08:31,291 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,291 | 1072 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,301 | 1072 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x97\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:31,301 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:31,301 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000006ec BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 13:08:31,301 | 1072 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000006ec BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 13:08:31,311 | 1072 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000006ec BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 13:08:31,311 | 1072 | ReadProcessMemory |
Buffer => \x94&\x00\x00b\xce\xab\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 13:08:31,311 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b9000 |
SUCCESS | 0x00000001 | |
| 13:08:31,311 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 13:08:31,311 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 13:08:31,321 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:31,321 | 1072 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:31,331 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:31,331 | 1072 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:31,331 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 13:08:31,331 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:31,341 | 1072 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:31,341 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:31,341 | 1072 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:31,351 | 1072 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:31,361 | 1072 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00\xa0\xea!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xaf\xfe\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f@\x10\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:31,361 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:31,361 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,361 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:31,361 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,371 | 1072 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,381 | 1072 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 13:08:31,391 | 1072 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 13:08:31,401 | 1072 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 13:08:31,411 | 1072 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 13:08:31,421 | 1072 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,421 | 1072 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 13:08:31,421 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 13:08:31,421 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,421 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 13:08:31,432 | 1072 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 13:08:31,442 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 13:08:31,452 | 1072 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 13:08:31,462 | 1072 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,472 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,472 | 1072 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 13:08:31,492 | 1072 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 13:08:31,512 | 1072 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 13:08:31,522 | 1072 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 13:08:31,532 | 1072 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 13:08:31,552 | 1072 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 13:08:31,562 | 1072 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,582 | 1072 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,592 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 13:08:31,602 | 1072 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 13:08:31,602 | 1072 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:31,602 | 1072 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:31,612 | 1072 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:31,612 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 13:08:31,612 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000H\x0e\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7fx\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8]\x0c\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 13:08:31,622 | 1072 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 13:08:31,632 | 1072 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 13:08:31,632 | 1072 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 13:08:31,632 | 1072 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xac\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 13:08:31,632 | 1072 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`3\x08\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 13:08:31,632 | 1072 | ReadProcessMemory |
Buffer => \x94\x7f\x00\x00\xb7\xaf\x03
\xc0\xf7\xf2\xc2\x00\x00\x00\x00\x00\x00\x00\x00`\xc3@\x17\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,632 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 13:08:31,652 | 1672 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006ec FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:31,652 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efef8 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 13:08:31,672 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010eff10 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 13:08:31,672 | 1672 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:31,682 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efd00 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:31,682 | 1672 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:31,682 | 1072 | CreateThread |
ThreadId => 0 StartRoutine => 0x001674c0 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006f0 | |
| 13:08:31,682 | 560 | RegOpenKeyExA |
Handle => 0x000006dc Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 13:08:31,682 | 560 | RegOpenKeyExA |
Handle => 0x000006cc Registry => 0x80000003 SubKey => .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 13:08:31,682 | 560 | RegOpenKeyExA |
Handle => 0x000006c8 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x000006dc Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00e\x00n\x00m\x00t\x00r\x00\\x00e\x00n\x00m\x00t\x00r\x00.\x00e\x00x\x00e\x00 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x000006cc Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00e\x00n\x00m\x00t\x00r\x00\\x00e\x00n\x00m\x00t\x00r\x00.\x00e\x00x\x00e\x00 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x000006c8 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00e\x00n\x00m\x00t\x00r\x00\\x00e\x00n\x00m\x00t\x00r\x00.\x00e\x00x\x00e\x00 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x00000005 Type => 1 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 |
FAILURE | 0x00000006 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x00000082 Type => 1 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 |
FAILURE | 0x00000006 | |
| 13:08:31,692 | 560 | NtQueryKey |
KeyInformationClass => 3 KeyHandle => 0x00000082 KeyInformation => #\x00\x00\x00#\x00\x00\x00\x0c\x00\x00\x00\xef\xff\xb8"\xef\xfe\x8fe\x00\x00\x00\x00\x16\x00\x00\x00x\x01\x03\x00\xef\xfe\xb0f\x16\x00\xef\xfe\x90g\x03\x00\xef\xff\xa9\x06\xef\xfe\x81|\x1b\x00\x00\x00\x00\x02\x00\x00\xef\xff\xbc\xef\xff\xbf\x1e\x01x\x01\x03\x00\xef\xfe\xb8\xef\xfe\xb6T\xef\xfe\x80\xef\xff\x90h\x03\x00\xef\xfe\x98\xef\xff\xb5O\xef\xfe\x81h\xef\xff\xa9j\xef\xfe\x81\xef\xfe\x80\xef\xfe\xa2\x00\xef\xff\x80x\x01\x03\x00\x00\xef\xff\xbf\xef\xfe\x89\x01(\xef\xff\xbe\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\x00\xef\xfe\x91|\xef\xff\x88/S\x00\xef\xff\xb4\xef\xff\xbe\x1e\x01!\x00\xef\xfe\x91|\xef\xff\xb8\x08R\x00=\x00\xef\xfe\x91|0\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\xb4\x07\x00\x00\xef\xff\xa7\x00\x00\x00\x00p\xef\xff\xbd\x7f\xef\xff\xbc\x070\xef\xff\x80\\xef\xff\xbf\x1f\xef\xff\x80\xef\xff\xb7%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x10\\xef\xff\x93\xef\xff\xb8\xef\xff\xae\xef\xfe\xb6N\xef\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\xef\xfe\x82\x00\x00\x00\xef\xfe\xbc\xef\xff\xbe\x1e\x01<\xef\xff\xb6\xef\xfe\x90|A\xef\xff\xb6\xef\xfe\x90|\xef\xfe\x82\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\xef\xff\xbe\x1e\x01cJ\x00\x00(\xef\xff\xbf\x1e\x01\x00\xef\xff\xa9\xef\xfe\x90|H\xef\xff\xb6\xef\xfe\x90|\xef\xff\xbf\xef\xff\xbf\xef\xff\xbf\xef\xff\xbfA\xef\xff\xb6\xef\xfe\x90|K\xef\xff\x97\xef\xff\x9dw\x08\x00\x00\xef\xff\x80\x00\x00\x00\x00\x01\x00\x00\x00\xef\xfe\x82\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xfe\x82\x00\x00\x008\xef\xff\xbf\x1e\x01(\xef\xff\x98\xef\xff\x9dw\xef\xfe\x82\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x01\x00\x00\x00\x00z\x17\x00:\xef\xff\x98\xef\xff\x9dw\xef\xfe\xa0y\x17\x00\x01\x00\x00\x00\x00\x00\x00\x00H\x00J\x00\\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\x01\x00\x00\x00\xef\xfe\xa0y\x17\x00x\xef\xff\xbf\x1e\x01\xef\xfe\x9e_le\xef\xfe\x92\x00\x00\x00uKoe\x00\x00\x00\x00\x06\x00\x00\x00~Joe\xef\xff\x80Ioe\xef\xfe\x82\x00\x00\x00 |
FAILURE | 0xc0000008 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x000006c4 Type => 1 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 |
FAILURE | 0x00000006 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x00000006 Type => 1 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 |
FAILURE | 0x00000006 | |
| 13:08:31,692 | 560 | NtQueryKey |
KeyInformationClass => 3 KeyHandle => 0x00000006 KeyInformation => #\x00\x00\x00#\x00\x00\x00\x0c\x00\x00\x00\xef\xff\xb8"\xef\xfe\x8fe\x00\x00\x00\x00\x16\x00\x00\x00x\x01\x03\x00\xef\xfe\xb0f\x16\x00\xef\xfe\x90g\x03\x00\xef\xff\xa9\x06\xef\xfe\x81|\x1b\x00\x00\x00\x00\x02\x00\x00\xef\xff\xbc\xef\xff\xbf\x1e\x01x\x01\x03\x00\xef\xfe\xb8\xef\xfe\xb6T\xef\xfe\x80\xef\xff\x90h\x03\x00\xef\xfe\x98\xef\xff\xb5O\xef\xfe\x81h\xef\xff\xa9j\xef\xfe\x81\xef\xfe\x80\xef\xfe\xa2\x00\xef\xff\x80x\x01\x03\x00\x00\xef\xff\xbf\xef\xfe\x89\x01(\xef\xff\xbe\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\x00\xef\xfe\x91|\xef\xff\x88/S\x00\xef\xff\xb4\xef\xff\xbe\x1e\x01!\x00\xef\xfe\x91|\xef\xff\xb8\x08R\x00=\x00\xef\xfe\x91|0\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\xb4\x07\x00\x00\xef\xff\xa7\x00\x00\x00\x00p\xef\xff\xbd\x7f\xef\xff\xbc\x070\xef\xff\x80\\xef\xff\xbf\x1f\xef\xff\x80\xef\xff\xb7%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x10\\xef\xff\x93\xef\xff\xb8\xef\xff\xae\xef\xfe\xb6N\xef\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\xef\xfe\xbc\xef\xff\xbe\x1e\x01<\xef\xff\xb6\xef\xfe\x90|A\xef\xff\xb6\xef\xfe\x90|\x06\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\xef\xff\xbe\x1e\x01cJ\x00\x00(\xef\xff\xbf\x1e\x01\x00\xef\xff\xa9\xef\xfe\x90|H\xef\xff\xb6\xef\xfe\x90|\xef\xff\xbf\xef\xff\xbf\xef\xff\xbf\xef\xff\xbfA\xef\xff\xb6\xef\xfe\x90|K\xef\xff\x97\xef\xff\x9dw\x08\x00\x00\xef\xff\x80\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00$\x00\x00\xef\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x008\xef\xff\xbf\x1e\x01(\xef\xff\x98\xef\xff\x9dw\x06\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x01\x00\x00\x00\x00z\x17\x00:\xef\xff\x98\xef\xff\x9dw\xef\xfe\xa0y\x17\x00\x01\x00\x00\x00\x00\x00\x00\x00H\x00J\x00\\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\x01\x00\x00\x00\xef\xfe\xa0y\x17\x00x\xef\xff\xbf\x1e\x01\xef\xfe\x9e_le\xef\xfe\x92\x00\x00\x00uKoe\x00\x00\x00\x00\x06\x00\x00\x00~Joe\xef\xff\x80Ioe\x06\x00\x00\x00 |
FAILURE | 0xc0000008 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x011effec Type => 1 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 |
FAILURE | 0x00000006 | |
| 13:08:31,692 | 560 | RegSetValueExW |
Handle => 0x7c80b713 Type => 1 ValueName => fd48a1dd-c22f-4601-afeb-6f98b5771080 |
FAILURE | 0x00000006 | |
| 13:08:31,692 | 1072 | CreateThread |
ThreadId => 0 StartRoutine => 0x001666b0 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006e0 | |
| 13:08:31,692 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006bc BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:31,692 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006bc BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:31,692 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006bc BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:31,692 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:31,692 | 1072 | CreateThread |
ThreadId => 0 StartRoutine => 0x00166a70 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006c0 | |
| 13:08:31,692 | 1072 | LdrLoadDll |
Flags => 5372216 BaseAddress => 0x77fe0000 FileName => Secur32.dll |
SUCCESS | 0x00000000 | |
| 13:08:31,692 | 1072 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetUserNameExA FunctionAddress => 0x77fe1dca ModuleHandle => 0x77fe0000 |
SUCCESS | 0x00000000 | |
| 13:08:31,702 | 1072 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000006b0 ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 13:08:31,702 | 1072 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000006ac ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 13:08:31,702 | 1072 | NtQueryValueKey |
Information => M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00 KeyHandle => 0x000006ac ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 13:08:31,702 | 1072 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006b0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:31,702 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f740 SectionHandle => 0x000006b0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 13:08:31,712 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f758 SectionHandle => 0x000006b0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 13:08:31,712 | 1072 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:31,712 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f548 SectionHandle => 0x000006b0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:31,722 | 1072 | ZwMapViewOfSection |
SectionOffset => 0x0051f54c SectionHandle => 0x000006b0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 20 times |
| 13:08:31,812 | 1072 | ExitThread |
ExitCode => 1 |
SUCCESS | 0x00000000 | |
| 13:08:31,812 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 4 times |
| 13:08:31,842 | 1672 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xac\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00@\x00B\x00\x98\x05\x02\x00@\x00B\x00\xdc\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x05\x00\x00\x00@\x00B\x00 \x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00@\x00B\x00h\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00040000 |
FAILURE | 0x00000000 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0007c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 13:08:31,852 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa1\x0e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000d1000 |
FAILURE | 0x00000000 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00135000 |
FAILURE | 0x00000000 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x16\x06\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,862 | 1672 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x88\x11\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 13:08:31,872 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc2,\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00,\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003c5000 |
FAILURE | 0x00000000 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 13:08:31,882 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0053c000 |
FAILURE | 0x00000000 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005a0000 |
FAILURE | 0x00000000 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005b0000 |
FAILURE | 0x00000000 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005ec000 |
SUCCESS | 0x00000001 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005f0000 |
FAILURE | 0x00000000 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0062c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
FAILURE | 0x00000000 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0066c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00670000 |
FAILURE | 0x00000000 | |
| 13:08:31,892 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ac000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006f0000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0072c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00770000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007ac000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007b0000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007ec000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00P\x0f\x00\x00\x00\x7f\x00\x00\x01\x00\x00@\x00\x7f\x00\x00\x00\x8f\x00\xf5\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\xf0\xa3\x7f\x00\x00\x00\x00\x00A\x00\x08\x00\x90\x01\x08\x01\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007fb000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0085f000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008c3000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008f0000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0092c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0096c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x85\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x97\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x97\x00P\x00\x97\x00@\x06\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00h\x89\x0b\x00\x01\x00\x00\x00\xd8S\x0b\x00\x01\x00\x00\x00\xc8Y\x0b\x00\x01\x00\x00\x00\x10P\x0b\x00\x01\x00\x00\x00\xf8\x8a\x0b\x00\x01\x00\x00\x00@\x8b\x0b\x00\x01\x00\x00\x00x\x8b\x0b\x00\x01\x00\x00\x00 \x8b\x0b\x00\x01\x00\x00\x008U\x0b\x00\x01\x00\x00\x00\xa0\x8b\x0b\x00\x01\x00\x00\x00\xc0\x8b\x0b\x00\x01\x00\x00\x00\xe8\x8b\x0b\x00\x01\x00\x00\x00\x10\x8c\x0b\x00\x01\x00\x00\x008\x8c\x0b\x00\x01\x00\x00\x00`\x8c\x0b\x00\x01\x00\x00\x00\x80\x8c\x0b\x00\x01\x00\x00\x00\xb0\x8c\x0b\x00\x01\x00\x00\x00XU\x0b\x00\x01\x00\x00\x00\x08\x8d\x0b\x00\x01\x00\x00\x000\x8d\x0b\x00\x01\x00\x00\x00XY\x0b\x00\x01\x00\x00\x00\x90\x8d\x0b\x00\x01\x00\x00\x00\xe8\x8c\x0b\x00\x01\x00\x00\x00\xb8\x8d\x0b\x00\x01\x00\x00\x00\xe8\x8d\x0b\x00\x01\x00\x00\x00\x18\x8e\x0b\x00\x01\x00\x00\x00X\x8d\x0b\x00\x01\x00\x00\x00X\x8e\x0b\x00\x01\x00\x00\x00\x80\x8e\x0b\x00\x01\x00\x00\x00\xa8\x8e\x0b\x00\x01\x00\x00\x00\xd8\x8e\x0b\x00\x01\x00\x00\x00\x00\x8f\x0b\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00981000 |
FAILURE | 0x00000000 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x004%\x00\x001\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80: \x000\x00\x00\x00\x90\x00\x00\x00LfLe\x01\x00\x00\x00\xa4\x7f\xf2U\xa4\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00P\x00e\x00r\x00f\x00\x00\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00R\x00S\x00V\x00P\x00\x00\x00Q\x00o\x00S\x00 \x00R\x00S\x00V\x00P\x00\x00\x00\x0c\x14\x00\x00\x00\x00\x90\x00\x00\x00\x90\x00\x00\x00LfLe\x02\x00\x00\x00\xa5\x7f\xf2U\xa5\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,902 | 1672 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80: \x000\x00\x00\x00(\x00\x00\x00\x11\x11\x11\x11""""3333DDDD0\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x10@\x00\x00S\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80: \x000\x00\x00\x00\xc0\x00\x00\x00LfLe\x01\x00\x00\x000\x1c\xf2U0\x1c\xf2Uy\x17\x00\x80\x04\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00E\x00v\x00e\x00n\x00t\x00L\x00o\x00g\x00\x00\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00N\x00A\x00M\x00E\x00\x00\x005\x00.\x000\x001\x00.\x00\x00\x002\x006\x000\x000\x00\x00\x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00 \x00P\x00a\x00c\x00k\x00 \x003\x00\x00\x00U\x00n\x00i\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00o\x00r\x00 \x00F\x00r\x00e\x00e\x00\x00\x00\x00\x00\xc0\x00\x00\x00h\x00\x00\x00LfLe\x02\x00\x00\x000\x1c\xf2U ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
FAILURE | 0x00000000 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a0f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a10000 |
FAILURE | 0x00000000 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a4c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a90000 |
FAILURE | 0x00000000 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00acc000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b50000 |
FAILURE | 0x00000000 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b8c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00bd0000 |
FAILURE | 0x00000000 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c0c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00c90000 |
FAILURE | 0x00000000 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ccc000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x18\x80\xa9Xy\xee\xfaXy\xee\xfaXy\xee\xfa\x9bv\xe1\xfaZy\xee\xfaXy\xef\xfa\x7fx\xee\xfa\x9bv\xb3\xfaMy\xee\xfa\x9bv\xb0\xfaYy\xee\xfa\x9bv\x8e\xfapy\xee\xfa\x9bv\xb1\xfaCy\xee\xfa\x9bv\xb4\xfaYy\xee\xfaRichXy\xee\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x9a[\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x1f\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => 6y\xddw\xff\xf0\xddw\x83E\xdfw\x0f\xd0\xdfw\xc1\xc5\xe1w\xe7-\xdew\xbcr\xddw\xee\xd8\xddw\xb6y\xddw}5\xdfwW>\xdfw12\xdfw\x0c\xdb\xdew\x7f\xdc\xdew\xba\x7f\xddw\xa8|\xddw\xb9|\xddw\xe5J\xdew\xd7s\xddwL}\xddw\xd7\xf0\xddw\xf9|\xddws~\xdfw\xdby\xddw\x17\x1e\xdew\x9bX\xdew\xbe-\xdew\xe4\x1e\xdew9\xda\xddw\x89\xa8\xdew\xf5r\xddw\x17l\xddw\xefo\xddw\x9fj\xddw)L\xe3w(s\xddw\x00\x00\x00\x00\x1a\x1e\x80|\xe5\xc8\x82|&\xaa\x80|\xa7K\x83|\xe8\xc0\x80|\xb7$\x80|\xcd\xee\x87|\x99*\x81|\x1d\x14\x82|\x9f\xac\x80|\xfdI\x84|{\x1d\x80|\xb7\xa4\x80|\xb8\x97\x80|\x85\xde\x80|j>\x86|1\xb7\x80|G\xe9\x80|\x1d\x9a\x80|\xbf\x99\x80|F$\x80|\xe0\x10\x90|\x00\x10\x90|\x10\xfe\x90|\xd7\x9b\x80|\xc7\x06\x81|\x01\xfe\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \xd1g\x01\x01\xe8g\x01\x01\xa9g\x01\x01\x00\x00\x00\x00
h\x01\x01'h\x01\x013h\x01\x01?h\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9c \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x00\x00\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\x94\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9d \x000\x9d \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9d \x00\x00\x00\x00\x00\x90\x1e8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0101a000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00h\x00\x00\x80\x02\x00\x00\x00\x80\x00\x00\x80\x04\x00\x00\x00\x98\x00\x00\x80\x06\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\xc8\xb4\x01\x00R\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0101b000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xeb\xed\xc3\xa7\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xac\xf4.\x8c\xad\xf4l\x83\xf0\xf4\xaa\x8c\xad\xf4l\x83\xa2\xf4\xbe\x8c\xad\xf4l\x83\xf2\xf4\xde\x8c\xad\xf4l\x83\xf1\xf4\xae\x8c\xad\xf4l\x83\xf3\xf4\xae\x8c\xad\xf4l\x83\xcd\xf4\xbe\x8c\xad\xf4l\x83\xf7\xf4\xae\x8c\xad\xf4Rich\xaf\x8c\xad\xf4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x97\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00t\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x47260000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\xd1&\x81|c\xd3\x81|\xf2\xd2\x80|{\x1d\x80|\x81\x9f\x80|\x06/\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|F,\x81|\xa4\x00\x91|
\xff\x90|\x80\x9b\x91|\x88\x9c\x80|d\xa1\x80|\x10\xfe\x90|\xb7$\x80|0%\x80|\x1e\x0c\x81|\x01\xfe\x90|\x84\xf1\x80|\x99\x9a\x80|\xb9\xad\x80|\xcf\xe9\x80|\xd4\x1a\x80|\xb9\xb8\x80|\xe6-\x81|t\x9b\x80|\xe0\x10\x90|\x00\x10\x90|\xe1\x9a\x80|_\xbd\x80|U\x9c\x80|\xad/\x81|n+\x81|\xfa\xca\x81|0\xae\x80|1\xb7\x80|g7\x81|\xd0\x97\x80|/.\x81|'\xcd\x80|\xc9/\x81|\xe1\x0e\x81|\xf2\x1e\x80|Z\x13\x91|_\xb5\x80|\xd7\xd6\x81|{\xcc\x81|wK\x81|\x98/\x81|\x88\x0f\x81|\x17\x0e\x81|\x00\x8e\x83|8\xcd\x80|$\x8a\x83| \xa5\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x47261000 |
SUCCESS | 0x00000001 | |
| 13:08:31,912 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00c!&G\x00\x00\x00\x00\x00\x00\x00\x00{W&G\x19k&GeR&G\x00\x00\x00\x00\x00\x00\x00\x00\xc7k&G\x00\x00\x00\x00\x00\x00\x00\x00}R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x11&G\x90\x1e>\x00\xeb\xe5\xff\xff\x14\x1a\x00\x00\x00\x00>\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x90&G`\x90&G\xe52&G \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x008\x15&G\x08\x00\x00\x00\x0c\x15&G \x00\x00\x00\xe0\x14&G
\x00\x00\x00H\x14&G\x10\x00\x00\x00\x1c\x14&G\x11\x00\x00\x00\xec\x13&G\x12\x00\x00\x00\xc8\x13&G\x13\x00\x00\x00\x9c\x13&G ProcessHandle => 0x000007e4 BaseAddress => 0x47269000 |
SUCCESS | 0x00000001 | |
| 13:08:31,922 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00\\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x98\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x4726c000 |
SUCCESS | 0x00000001 | |
| 13:08:31,922 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 13:08:31,922 | 1672 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000007e4 BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\[^\xff\xff\xa4\xa1\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000007e4 BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \xc05\x03\x00\xc05\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0W\x03\x00\x88W\x03\x000X\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08K\x00\x00!\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xf7\xb4\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00hW\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x94\x00\x00rk\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,932 | 1672 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x92\x00\x00$\x00\x00\x00`k\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xc8\x81\x7f\x00\xc8\x81\x7f\x000Y\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00(W\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00bm\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 13:08:31,942 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,942 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 13:08:31,942 | 1672 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 13:08:31,942 | 1672 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000007e4 BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000007e4 BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => \xa0\xd2\x0c\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008q \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\xf5\xff\xffH
\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,952 | 1672 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,962 | 1672 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000007e4 BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 13:08:31,962 | 1672 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 13:08:31,962 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x04Tf\xd8@5\x08\x8b@5\x08\x8b@5\x08\x8b@5 \x8b\x005\x08\x8b\x83:U\x8bE5\x08\x8b\x83:\x07\x8bD5\x08\x8b\xff:h\x8bC5\x08\x8b\x83:T\x8bA5\x08\x8b\x83:V\x8bA5\x08\x8b\x83:W\x8bL5\x08\x8b\x83:R\x8bA5\x08\x8bRich@5\x08\x8b\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x02\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \xe6-\x81|{\x1d\x80|\x1e\x98\x80|n\xac\x80|0\xae\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x01\xfe\x90|&\x13\x81|\x06\xbc\x80|\x95\xb9\x80|\x04\xba\x80|(\x1a\x80|\xd7\x9b\x80|Q\xac\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xd0!\x80|\x99*\x81|\xc0\x03\x83|\xec\x1f\x86|\x91\xbe\x80|F\xbe\x80|
\xff\x90|\xa4\x00\x91|\x00\x00\x00\x00\xa5\xab\x92|*\xfe\x90|bI\x91|D.\x91|\x89H\x92|\x00\xde\x90|\xa4[\x92|\xf8\x15\x90|?\xfb\x92|\xc8p\x92|M\x9a\x92|\x9a\xec\x90|P\xcf\x90|P\xd1\x90|\xb0\xdc\x90|\xf0\xdd\x90|`\xdf\x90|\x80\xdc\x90|\xe0\xd7\x90|`\xd9\x90|\x10\xd9\x90|
\xf6\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t[Hu ProcessHandle => 0x000007e4 BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x02E\xbfv\x0eE\xbfv\x1aE\xbfv&E\xbfv2E\xbfv>E\xbfv\xe5D\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x81\x00\x00r~\xff\xff`P\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf5000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x90\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf9000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000007e4 BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x96h\xff\xffi\x97\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10@\xb7\xd3T!\xd9\x80T!\xd9\x80T!\xd9\x80\x97.\xd6\x80Q!\xd9\x80T!\xd8\x80\xcd!\xd9\x80\x97.\x84\x80_!\xd9\x80\x97.\x85\x80U!\xd9\x80\x97.\x87\x80U!\xd9\x80\x97.\x86\x80N!\xd9\x80\x97.\x83\x80U!\xd9\x80RichT!\xd9\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x776c0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x9fj\xddw\w\xddw\xc9{\xddw\xe1\xed\xddw\xdd~\xddw{U\xdew\xd4\xd5\xddwW\xd7\xddw\x17l\xddw\xaeI\xdew\xff\xf0\xddw\xd9\xde\xe0wmQ\xdfw{x\xdfw\xf5r\xddwBx\xddw\xabz\xddw{y\xddw\xbcr\xddwL}\xddw\xefo\xddw\x00\x00\x00\x00\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xd9\x01\x82|\xb7\x16\x83|\xb8\x97\x80|\xbf\x99\x80|\x10\xfe\x90|\x1d\x9a\x80|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|\x98\xc1\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|\xf6\x97\x80|
\x98\x80|\xe1\x9a\x80|\xe6-\x81|t\x9b\x80|{\x99\x80|\x85\xde\x80|2\x98\x80|\xcb\xa0\x80|\xcd\xee\x87|0\xae\x80|n\xac\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\x1a\x1e\x80|\x00\x00\x00\x00\xcc\x7f\xc4w\x94\\xc3wk\x80\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xbbj\xc4w\xd8#\xc6w ProcessHandle => 0x000007e4 BaseAddress => 0x776c1000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => U\xdflw\x94\xdflw}\xdflw\xa0\xdflw\x00\x00\x00\x00/\xdelwF\xdelw\x18\xdelwz\xdelw\x94\xdelw\xc2\xddlw\x01\xdelw\xea\xddlw`\xdelw\x00\x00\x00\x00$\xe0lw\xdf\xdflw\xf6\xdflw
\xe0lw\xb7\xdflw\x00\x00\x00\x007\xdflwF\xdflw+\xdflw\x1f\xdflw\x13\xdflw\xfb\xdelw\xef\xdelw\xe3\xdelw\xd7\xdelw\xcb\xdelw\xae\xdelw\x07\xdflw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00hP\x00\x00\x00\x00\x00\x00\x18Glw\x00\x00\x00\x00\x97\xaf\xff\xff\x01\x00\x00\x00H6\x03\x00H6\x03\x00\xf8\xf0lw\x01\x01\x00\x00\x00\x00\x00\x05 ProcessHandle => 0x000007e4 BaseAddress => 0x776cf000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x776d0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 13:08:31,972 | 1672 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00Ot\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000007e4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00:\x83\xf5\xd8~\xe2\x9b\x8b~\xe2\x9b\x8b~\xe2\x9b\x8b\xbd\xed\x94\x8b\x7f\xe2\x9b\x8b~\xe2\x9a\x8b\xcc\xe2\x9b\x8b\xbd\xed\xc6\x8bo\xe2\x9b\x8b\xbd\xed\xc7\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc5\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc4\x8bi\xe2\x9b\x8b\xbd\xed\xc1\x8b\x7f\xe2\x9b\x8bRich~\xe2\x9b\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77b70000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => 12\xdfw\xf5r\xddw{y\xddw\xe7V\xdewL}\xddw\xd7\xf0\xddw \xf2\xddw\xbcr\xddw\xba\x7f\xddw{x\xdfwW>\xdfw\x9fj\xddw\w\xddw\xe1\xed\xddw\xefo\xddwW\xd7\xddw\xb0L\xdfw\x17l\xddw\x00\x00\x00\x00\xeb?\x83|\x8d7\x83|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|\xcd\xee\x87|\x85\xde\x80|\xc5\x14\x83|0%\x80|\x05U\x83|\xbf\x99\x80|\x1e\x98\x80|\xd1 \x83|\x0b\xae\x80|\xc2\x0f\x81|&\xaa\x80|\xf6\x97\x80|
\x98\x80|\xc7\x06\x81|{\x99\x80|\xdb\xae\x80|F$\x80|\xf4\xba\x80|\xed\xa0\x80|#\xcb\x81|\xd7\x9b\x80|Z\x13\x91|\x00\x10\x90|\xe0\x10\x90|\xa7\xa0\x80|\xcd\xe4\x80|0\xae\x80|\x01\xfe\x90|9\xa7\x80|w\xaf\x82|\xad&\x83|\xf5\x1a\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77b71000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x81\xc0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x89\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10x\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(`\x97\x00\xd0\x1f\x97\x00\x18\x00\x00\x00\x90\xe0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b7e000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\xf4\x00\x00$\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b7f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x05\x00\x00\x00FE2X\xff\x01\xff\xff\x00\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:31,982 | 1672 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:31,992 | 1672 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,042 | 1672 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:32,042 | 1672 | ReadProcessMemory |
Buffer => \xee(\xe4w\xd83\xfewyI\xdew\xd0T\xdew\x08)\xe4w\x9aK\xfew\x93N\xfew\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xf4\x02\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:32,042 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 13:08:32,042 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 13:08:32,042 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:32,042 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:32,052 | 1672 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:32,052 | 1672 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,062 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xe0F \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8\x89
\x000I
\x00\xc0\x86
\x00\x10\x87
\x00\xc8\x18
\x00\x90/
\x008\xbe \x00\xa0j
\x00\x10\xfe \x00\xe0\x8a
\x00\xa6=\x00\x00\x88\x1a
\x00\xa8=\x00\x00\x88\xcf \x00x\x8c
\x00\xb8\x8a
\x00\xb6\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00X\xa4 \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:32,062 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:32,062 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:32,062 | 1672 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => \x00\x00B\x00\x90\x02\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xd8\xc9\x00\x00\x00\x00R\x00\x00\x00\x00\x00\xb0S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(T \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\xd8S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x88\xb0
\x00\x00\x00\x00\x00\xa8\xb0
\x00\x88\xf1
\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\xef
\x00\xe0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\xc2\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:32,072 | 1672 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:32,082 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:32,082 | 1672 | ReadProcessMemory |
Buffer => @\x00B\x00\xdc\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xffH\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\x08\xb0
\x00\xc8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:32,082 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:32,092 | 1672 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:32,092 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:32,092 | 1672 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:32,102 | 1672 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:32,102 | 1672 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00`\xeb\xb8\x00\x1c\x00\xfb\x7f\x00\x00\x00\x004\xab\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fR\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:32,102 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:32,112 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,112 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:32,112 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd1\xa2Q\x89\x95\xc3?\xda\x95\xc3?\xda\x95\xc3?\xdaV\xcc0\xda\x97\xc3?\xda\x95\xc3>\xda\x00\xc3?\xdaV\xccb\xda\x84\xc3?\xdaV\xccc\xda\x94\xc3?\xdaV\xcca\xda\x94\xc3?\xdaV\xcc`\xda\x89\xc3?\xdaV\xcce\xda\x94\xc3?\xdaRich\x95\xc3?\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x7dba0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,112 | 1672 | ReadProcessMemory |
Buffer => \xa8|\xddw)>\xdfw\xf5r\xddw\xaf\xb8\xdfw12\xdfw\xd4\xd5\xddw6y\xddw\x84\xba\xdfw\xbcr\xddw\xba\x7f\xddw\xaeI\xdew\xa2N\xdew\x11\xe5\xdew\xf88\xdfw\xd7s\xddwH~\xdfw\x13L\xdew\x17l\xddw\w\xddw\x9fj\xddw\xefo\xddwW\xd7\xddw\xdd~\xddw{U\xdew\xe1\xed\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x8e\x81\xddw\xf1K\xdew\xdby\xddw\xb8.\xdew\xf9|\xddwL}\xddw\xb6y\xddw\xb9|\xddw\x89\xa8\xdew{y\xddw\xc9{\xddw\xdd:\xdfws~\xdfwj\xf0\xddw\x00\x00\x00\x00\x80\x9b\x91|G\xe9\x80|\xab\xb2\x81|\xbf\x99\x80|i\x0b\x81|{\x99\x80|&\xaa\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x00\x10\x90|Z\x13\x91|\x81\x9f\x80|Q\xac\x80|F,\x81|&\x13\x81|\x0e\xfb\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x7dba1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,112 | 1672 | ReadProcessMemory |
Buffer => \x00\x007\x00X\x87\x00\x00L\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00 \xc0\xbb}\x00\x00\x00\x00\x00\x00\x00\x00\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba} ProcessHandle => 0x000007e4 BaseAddress => 0x7dbbc000 |
SUCCESS | 0x00000001 | |
| 13:08:32,112 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@\xd4\x01\x00\xb4\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xd0\x01\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7dbbd000 |
SUCCESS | 0x00000001 | |
| 13:08:32,123 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x84\xd1\xac4\xe5\xbf\xff4\xe5\xbf\xff4\xe5\xbf\xff\xf7\xea\xb0\xff2\xe5\xbf\xff4\xe5\xbe\xffz\xe4\xbf\xff\xf7\xea\xe2\xff%\xe5\xbf\xff\xf7\xea\xe3\xff5\xe5\xbf\xff\xf7\xea\xe1\xff5\xe5\xbf\xff\xf7\xea\xdf\xff(\xe5\xbf\xff\xf7\xea\xe0\xff9\xe5\xbf\xff\xf7\xea\xe5\xff5\xe5\xbf\xffRich4\xe5\xbf\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x10\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x7dbd0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,123 | 1672 | ReadProcessMemory |
Buffer => 0m\xdew\x8d\xd6\xe0w\xdby\xddw^N\xdfw\xdd:\xdfw\x18N\xdfw\x9d\xa2\xe1w\x19\xa3\xe1w\xaeI\xdew\xd5\x0c\xdfwYm\xe3w\xd9o\xe3w\xddI\xdfw\xc6O\xdew\xf88\xdfw9[\xdewx\xae\xe1wy\xb4\xe1w\xa5\xb2\xe1w\xb6y\xddw1\xb3\xe1w\x1f\x81\xdfw!}\xddw\xf1K\xdew\x11\xab\xe1w\xc9\xab\xe1wi\xac\xe1w \xb4\xe1w\xc9{\xddw\xff\xf0\xddw\x8e\x81\xddw\x90s\xddw\x8f`\xdewM\xb9\xdfw\x81\xaf\xe1w7D\xdfw5o\xdew }\xe3w\xa8|\xddw\xce\\xdew\xe7-\xdew\xddo\xdewbo\xdfw\xd9l\xe3w\xc5l\xdew\x0b\x81\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw\xbcr\xddw{y\xddw\x01\x82\xddw\xba\x7f\xddwj\xf0\xddw\xe1\xed\xddw\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xe6.\xdew\xd5I\xe1w\x17\x1e\xdew\x9bX\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x7dbd1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,123 | 1672 | ReadProcessMemory |
Buffer => \xd0\xdf\xc0}t\xe2\xc0}Z\xe2\xc0}@\xe2\xc0}&\xe2\xc0}\x0c\xe2\xc0}\xf2\xe1\xc0}\xd8\xe1\xc0}\xbe\xe1\xc0}\xa4\xe1\xc0}\x8a\xe1\xc0}p\xe1\xc0}V\xe1\xc0}<\xe1\xc0}"\xe1\xc0}\x08\xe1\xc0}\xee\xe0\xc0}\xd4\xe0\xc0}\xba\xe0\xc0}\xa0\xe0\xc0}\x86\xe0\xc0}l\xe0\xc0}R\xe0\xc0}8\xe0\xc0}\x1e\xe0\xc0}\x04\xe0\xc0}\xea\xdf\xc0}\xb6\xdf\xc0}\x9c\xdf\xc0}\x85\xdf\xc0}@\xdf\xc0}n\xdf\xc0}W\xdf\xc0}\x18\xdf\xc0}\x00\x00\x00\x00\x8e\xe2\xc0}\x00\x00\x00\x00^\xdd\xc0}x\xdd\xc0}\x92\xdd\xc0}\xac\xdd\xc0}\xc6\xdd\xc0}\xe0\xdd\xc0}\xfa\xdd\xc0}\x14\xde\xc0}.\xde\xc0}H\xde\xc0}b\xde\xc0}|\xde\xc0}\x96\xde\xc0}\xb0\xde\xc0}\xca\xde\xc0}\xe4\xde\xc0}\xfe\xde\xc0}D\xdd\xc0}*\xdd\xc0}\x10\xdd\xc0}\xf9\xdc\xc0}\xe2\xdc\xc0}\xb4\xdc\xc0}\x8c\xdc\xc0}\xcb\xdc\xc0}\x00\x00\x00\x00\x1d\xdb\xc0} ProcessHandle => 0x000007e4 BaseAddress => 0x7dc11000 |
SUCCESS | 0x00000001 | |
| 13:08:32,123 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7dc12000 |
SUCCESS | 0x00000001 | |
| 13:08:32,123 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x000\x01\x00\x80\x10\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\xbc\x01\x00\x00`\x01\x00\x80\xbd\x01\x00\x00x\x01\x00\x80\xbe\x01\x00\x00\x90\x01\x00\x80\xbf\x01\x00\x00\xa8\x01\x00\x80\xc0\x01\x00\x00\xc0\x01\x00\x80\xc1\x01\x00\x00\xd8\x01\x00\x80\xc2\x01\x00\x00\xf0\x01\x00\x80\xc3\x01\x00\x00\x08\x02\x00\x80\xc4\x01\x00\x00 \x02\x00\x80\xc5\x01\x00\x008\x02\x00\x80\xc6\x01\x00\x00P\x02\x00\x80\xc7\x01\x00\x00h\x02\x00\x80\xc8\x01\x00\x00\x80\x02\x00\x80\xc9\x01\x00\x00\x98\x02\x00\x80\xca\x01\x00\x00\xb0\x02\x00\x80\xcd\x01\x00\x00\xc8\x02\x00\x80\xce\x01\x00\x00\xe0\x02\x00\x80\xcf\x01\x00\x00\xf8\x02\x00\x80\xd0\x01\x00\x00\x10\x03\x00\x80\xd1\x01\x00\x00(\x03\x00\x80\xd2\x01\x00\x00@\x03\x00\x80\xd3\x01\x00\x00X\x03\x00\x80\xd4\x01\x00\x00p\x03\x00\x80\xd5\x01\x00\x00\x88\x03\x00\x80\xd6\x01\x00\x00\xa0\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7dc13000 |
SUCCESS | 0x00000001 | |
| 13:08:32,133 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:32,133 | 1672 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => 0\xff\xcc\x00\x00\x00\xcd\x00\x00\xc0\xcc\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00 \xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00`\x04\x00\x00\x00\x00\x00\x00 B\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa2000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xdc\xff\xc0\x00\x00\x00\xc1\x00\x00\xc0\xc0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00|\x01\x00\x00\x00\x00\x00\x00\x88\x99\x0c\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xdc\xff\xb8\x00\x00\x00\xb9\x00\x00\xc0\xb8\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x88n\x0c\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa7000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xf0\xfe\xac\x00\x00\x00\xad\x00\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00P\xe4\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8U\x96\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffaa000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xa4\xff\xa4\x00\x00\x00\xa5\x00\x00\xc0\xa4\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xfc\x03\x00\x00\x00\x00\x00\x00\xb8\xf1\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffac000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xdc\xff\xa0\x00\x00\x00\xa1\x00\x00\xf0\xa0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00`\x03\x00\x00\x00\x00\x00\x00\x00Z\x0b\x00\x00\xe0\xfd\x7f\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffad000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \xdc\xff\x96\x00\x00\x00\x97\x00\x00\xc0\x96\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xd8\x03\x00\x00\x00\x00\x00\x00\xa8\xc2\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffae000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer => \x98\xfc\x92\x00\x00\x00\x93\x00\x00\xc0\x92\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00H\x03\x00\x00\x00\x00\x00\x00\x10Z\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffaf000 |
SUCCESS | 0x00000001 | |
| 13:08:32,143 | 1672 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => <\xf7~\x00\x00\x00\x7f\x00\x00\xc0~\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00|\x04\x00\x00\x00\x00\x00\x00h\xc4\x0c\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => t\xffz\x00\x00\x00{\x00\x00\xc0z\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x000\x03\x00\x00\x00\x00\x00\x00\xa0\x1c\x0b\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xdc\xffr\x00\x00\x00s\x00\x00\xc0r\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00(\x03\x00\x00\x00\x00\x00\x00\xc8L
\x00\x00\xe0\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xdc\xffj\x00\x00\x00k\x00\x00\xc0j\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x0c\x03\x00\x00\x00\x00\x00\x00\xf0R
\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xdc\xfff\x00\x00\x00g\x00\x00\xc0f\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb4\x02\x00\x00\x00\x00\x00\x00\x98\x8e \x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xdc\xffb\x00\x00\x00c\x00\x00\xc0b\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\xd0\x82 \x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xdc\xff^\x00\x00\x00_\x00\x00\xc0^\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00pv \x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xdc\xff\x07\x00\x00\x00\x08\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x1c\x07\x00\x00\x00\x00\x00\x00h\xb6\x0c\x00\x00\xe0\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00
\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 13:08:32,153 | 1672 | ReadProcessMemory |
Buffer => \xc8\x7f\x00\x00\xb7\xaf\x03
\x80mB\xc3\x00\x00\x00\x00\x00\x00\x00\x00 9\x90\x17\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,163 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 8 times |
| 13:08:32,193 | 1672 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00 \x00\x00\x07\x02\x00\x00\x00\x02\x00 \x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0025e000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002c2000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00326000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 13:08:32,203 | 1672 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:32,213 | 1672 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 13:08:32,213 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 13:08:32,223 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 13:08:32,233 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 13:08:32,233 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 13:08:32,233 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 13:08:32,233 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00K\x0f\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0064e000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006b2000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00716000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0077a000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007de000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00842000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008a6000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0090a000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00944000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00^\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xa8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000007e4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,243 | 1672 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000007e4 BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000007e4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009d3000 |
FAILURE | 0x00000000 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009e1000 |
FAILURE | 0x00000000 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 13:08:32,253 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 13:08:32,273 | 1672 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00 \xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00 Get MacOS version information and return it as tuple (release,
versioninfo, machine) with versioninfo being a tuple (version,
dev_stage, non_release_version).
Entries which canno ProcessHandle => 0x000007e4 BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 13:08:32,283 | 1672 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00P\xb0\x00\x88P"\x1e\x02\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x00\x00\x00\x00\x80\xf3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00@\xc7\xae\x00\xc0\xe6\x98\x00P\x80\xaf\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00bogus escape (end of line)\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x18\x01 \x01\x04\x01\x10\x01\x10\x01\x03\x01\x18\x01
\x01
\x01
\x01\x16\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x00\x00j\x00\x00}\x01\x00|\x00\x00j\x01\x00\x83\x00\x00\x01|\x01\x00S\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x16\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00\\x02\x00|\x00\x00_\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 13:08:32,283 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00*\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\x00_\xd0\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02 \xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O \x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 13:08:32,293 | 1672 | ReadProcessMemory |
Buffer => ?\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x00\x98P"\x1e\x03\x00\x00\x00\x07\x00\x00\x00\xe0\x0f\x00\x00\xc0\x0f\x00\x00H\xc4\xb8\x00\xa0\x94\xb8\x00\xfd\xff\xff\xff\x19\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e\xc0\xa5\xb7\x00\xb0\x94\xb8\x00\xf05\xb9\x00\x00\x00\x00\x00\xc8\x01\xaf\x00\x80e\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\x19\x00\x00\x00\x00\x00\x00\x00\xb0\xaf\xb8\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x08\x00\x00\x00\xc0\xe9\xa6\x00\xa8^\xbb\x00\xa0>\xb9\x00\xc0\xca\xaf\x00\xc0^\xbb\x00\xd8^\xbb\x00\x88\xc7\xae\x00\xf0^\xbb\x00\x00\x00\x00\x00\xa0B\xb9\x00\x98\xaa\xb6\x00\xfd\xff\xff\xff\x00(\xb9\x00\x01\x00\x00\x00\xf0$"\x1e\xf0\xb2\xb8\x00\xb0\x94\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00(\xe2\xb5\x00\xa0\x1d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\xe0@\xb9\x00\x98\xaa\xb6\x00 A\xb9\x00\xfd\xff\xff\xff\x0f\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e0\xa5\xb7\x00\xb0\x94\xb8\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 13:08:32,303 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc7\xf3\x8cX \x85\xa9\x00\xb0\x9f\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x89a\x92\xf0\xb2\xb7\x00l\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\xc1D\xe0\xd8\xb6\xb7\x00$\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b*\xfe0X\xb9\x00\xb4\xe6\x98\x00\xd1Md\x9a\xa0\xd3\xb7\x00\xd4\x08\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3?\x98n\x00\xd3\xb7\x00\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8;\xb9\xcb\xc0\xd0\xb7\x00<U\xb2\x00\xa4~u.X~\xb7\x00@~\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 13:08:32,303 | 1672 | ReadProcessMemory |
Buffer => d eggs!')
\x00RawIOB\x00\x9e\x00,\x01\x0b\x02\x01\x00\x00\x00\x10\x8c"\x1e\xf0\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00Base class for buffered IO objects.
The main difference with RawIOBase is that the read() method
supports omitting the size argument, and does not have a default
implementation that defers to readinto().
In add ProcessHandle => 0x000007e4 BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 13:08:32,313 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00cae000 |
FAILURE | 0x00000000 | |
| 13:08:32,313 | 1672 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00.\x01\x08\x02\xb0\xb1\xcd\x00\xe8\x91\xcd\x00Hf\xc9\x00\x06\x01\x06\x01\x03\x00\x03\x00-\x01\x0c\x02\x84O"\x1e P\xc9\x00@P\xc9\x00\x06\x01\x06\x01\x0c\x00\x03\x00(\x01\x08\x02\x00\x00\x00\x00\x00\x00t\x01\x00|\x01\x00\x03\x00\x00\x00\x08\x00|\x00\x00\x83\x03\x00\x06\x00\x00\x00\x02\x00|\x01\x00r=\x00 \x00\x00\x00\x07\x00|\x01\x00j\x04\x00\x0c\x00\x00\x00\x83\x01\x00\x82\x01\x00n\x00\x0f\x00\x00\x00S\x00\x83\x00\x00\x16\x83\x01\x12\x00\x00\x00n\x00\x00|\x02\x00S\x00\x15\x00\x00\x00\x04\x00\x0c\x00<\x01\x14\x02\xc0[#\x018\#\x01\xd8[#\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00\x04\x008\x01\x0f\x02\x01\x00\x00\x00\x10\x8c"\x1ed\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x02\x00d\x15\x00k\x07\x00r\x18\x00t\x00\x00d\x04\x00\x82\x02\x00n\x00\x00|\x00\x00j\x01\x00s-\x00t\x00\x00d\x05\x00\x82\x02\x00n\x00\x00|\x00\x00j\x02\x00r ProcessHandle => 0x000007e4 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,323 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00d08000 |
FAILURE | 0x00000000 | |
| 13:08:32,323 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 13:08:32,323 | 1672 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000007e4 BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 13:08:32,333 | 1672 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 13:08:32,343 | 1672 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000007e4 BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 13:08:32,343 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 13:08:32,353 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000007e4 BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 13:08:32,353 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 13:08:32,353 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd01\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\x1d\x03\x00\x00\x01\x00\x00\x00\x98\x05\x98\x00\x00\x00\x00\x00@\x00\x19\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 13:08:32,363 | 1672 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x01\x80P"\x1e\x07\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xd0\x9a\xcf\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\xaa(\xb5\x9d\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e &\xcf\x00EAD\x00\x01\x00\x00\x00\x10\x8c"\x1e
\x00\x00\x00f\x9f \xad\x01\x00\x00\x00flags_or_addr\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01
\x01 \x01\x06\x01\x10\x01\x0c\x01\x13\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xa0\xa7\xce\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00 \x80%\x01\x00\x90%\x01\xf8P"\x1e\x08\x00\x00\x00\x13\x00\x00\x00\xc0\x0f\x00\x00`\x0f\x00\x00\xc0\x80%\x01E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00Q\x00E\x00B\x00A\x00R\x00A\x00A\x00E\x00A\x00A\x00Q\x00A\x00B\x00A\x00A\x00E\x00A\x00A\x00Q\x00A\x00I\x00I\x00B\x00g\x00g\x00G\x00C\x00A\x00Y\x00I\x00B\x00g\x00g\x00G\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x81%\x01I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00A\x00Q\x00I\x00B\x00A\x00g\x00E\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01273000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012d7000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0133b000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0139f000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01403000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01467000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x014cb000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0152f000 |
FAILURE | 0x00000000 | |
| 13:08:32,373 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0i\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01~\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00\xe0/\x90\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00@\xa3$\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\x00\x95#\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,383 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x017a1000 |
FAILURE | 0x00000000 | |
| 13:08:32,383 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01805000 |
FAILURE | 0x00000000 | |
| 13:08:32,383 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01869000 |
FAILURE | 0x00000000 | |
| 13:08:32,383 | 1672 | ReadProcessMemory |
Buffer => k\x00\x00\x00.\x01\x0e\x04\x00\x00\x00\x00\x10\x8c"\x1e5\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00# Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class Python(Pack ProcessHandle => 0x000007e4 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00 `\x8e\x01\x00\x80\x8e\x01\xf8P"\x1e\x18\x00\x00\x00\x13\x00\x00\x00\xc0\x0f\x00\x00`\x0f\x00\x00\xc0`\x8e\x01Z\x000\x00X\x00F\x00d\x00p\x00b\x00m\x00R\x00v\x00d\x003\x00N\x00c\x00Q\x003\x00V\x00y\x00c\x00m\x00V\x00u\x00d\x00F\x00Z\x00l\x00c\x00n\x00N\x00p\x00b\x002\x005\x00c\x00U\x00n\x00V\x00u\x00A\x00A\x00A\x00I\x00T\x00k\x00E\x00A\x00F\x00E\x005\x00B\x00A\x00C\x00R\x00O\x00Q\x00Q\x00A\x000\x00T\x00k\x00E\x00A\x00P\x00E\x005\x00B\x00A\x00E\x00h\x00O\x00Q\x00Q\x00B\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00`a\x8e\x01E\x00A\x00Z\x00E\x005\x00B\x00A\x00H\x00B\x00O\x00Q\x00Q\x00B\x008\x00T\x00k\x00E\x00A\x00h\x00E\x005\x00B\x00A\x00A\x00A\x00A\x00A\x00A\x00B\x00z\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x018e6000 |
SUCCESS | 0x00000001 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01903000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01967000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019cb000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a2f000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a93000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01af7000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b5b000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bbf000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c23000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c87000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01ceb000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d4f000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01db3000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e17000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e7b000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01edf000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f43000 |
FAILURE | 0x00000000 | |
| 13:08:32,393 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 13:08:32,403 | 1672 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 13:08:32,413 | 1672 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000007e4 BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 13:08:32,433 | 1672 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000007e4 BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 13:08:32,433 | 1672 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000007e4 BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 13:08:32,443 | 1672 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 13:08:32,443 | 1672 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 13:08:32,443 | 1672 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,443 | 1672 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000007e4 BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 13:08:32,443 | 1672 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000007e4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 13:08:32,443 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000007e4 BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000007e4 BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9\x96i)\x8d\xf7\x07z\x8d\xf7\x07z\x8d\xf7\x07z\x84\x8f\x92z\x89\xf7\x07z\x84\x8f\x84z\x82\xf7\x07z\x84\x8f\x83z\x8f\xf7\x07z\x8d\xf7\x06z\xbb\xf7\x07z\x84\x8f\x94z\x84\xf7\x07z\x84\x8f\x8ez\x8c\xf7\x07z\x84\x8f\x95z\x8c\xf7\x07z\x84\x8f\x96z\x8c\xf7\x07zRich\x8d\xf7\x07z\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\x12\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d110000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => VW3\xff\x8b\xf3\x83~\x08\x00|)\x8b\x06\x85\xc0t\x17\x83\x00\xff\xc7\x06\x00\x00\x00\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04G\x83\xc6\x0c\x81\xff\x01\x02\x00\x00|\xd1_\xc7C\x08\xff\xff\xff\xff^\xc3\xcc\x83\xec\x10UVW3\xff\x8b\xf1h<1\x11\x1dP\xc7D$ \xff\xff\xff\xff\x89|$\x14\x89>\x89;\xff\x15\xcc0\x11\x1d\x8b\xe8\x83\xc4\x08\x89l$\x14\x85\xed\x0f\x84\xf0\x00\x00\x00\x8dE\x0c\x83\xc6\x08\x89D$\x10\x8bM\x04\x8bIT\x8bE\x08\x81\xe1\x00\x00\x00\x02;\xf8\x0f\x8d\xd9\x00\x00\x00\x85\xc9t\x08\x8bU\x0c\x8b<\xba\xeb\x06\x8bD$\x10\x8b8\x85\xff\x0f\x84\xb5\x00\x00\x00\xff\x07W\xff\x15\xa00\x11\x1d\x83\xc4\x04\x83\xf8\xff\x0f\x84}\x00\x00\x00\x8b+3\xc9\x89L$\x18\x85\xedv\x0f\x8dS\x049\x02t\x08A\x83\xc2\x04;\xcdr\xf4;\xcdu\x0e\x81\xfd\x00\x02\x00\x00s\x06\x89D\x8b\x04\xff\x03\x81|$\x0c\x00\x02\x00\x00}+\xffD ProcessHandle => 0x000007e4 BaseAddress => 0x1d111000 |
SUCCESS | 0x00000001 | |
| 13:08:32,453 | 1672 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[x\x825TxM7XxN;Xx\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x00\x00\x00\x00{?\xabq\xa80\xabq\xce<\xabq\x00\x00\x00\x00\x10}\x10\x1e\x90\xb3\x0f\x1e`\x14
\x1e@\x87 \x1e \xb1\x07\x1e@\x9a \x1eP\xc4\x0b\x1e\xc0\xb4\x0f\x1eD\xdf!\x1e\x10\xaf\x0f\x1et\xf0!\x1e\x00\xba\x0e\x1e\x84O"\x1e,\xf7!\x1e\xc0\xe4\x07\x1e\x10\x16
\x1e@\xba\x0e\x1e\x90s\x10\x1eP\xe6\x0f\x1e\xd0\xae\x0f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x16\x11\x1d\xad \x11\x1d\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d113000 |
SUCCESS | 0x00000001 | |
| 13:08:32,463 | 1672 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000007e4 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 13:08:32,463 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xa8\x01\x00\x00K0b0\xb70+12191\xc41\x062a2\x882\x952\xa62\xb82\xc42\xcb2\xd22\xe92\xf32\x073\x153#3,333X3\xf13\x144\x1d4+41494\x8f4\xb44I5N5S5Y5k5q5y5\x7f5\x855\x905\x965\x9c5\xa25\xa85\xae5\xb45\xba5\xc05\xc65\xcc5\xd25\xd85\xde5\xe45\xea5\xf05\xf65\xfc5\x026 6)60656K6W6u6}6\x876\x926\xa86\xb16\xc96\xe16\xf66\xfb6\x017\x1c7!7-7=7C7J7a7g7\x887\x8d7\x9e7\xb67\xce7\xd47\xe87 8\x1a8%8-8X8_8d8i8p8}8\x8e8\xab8\xb88\xd08#9P9\x989\xd09\xd69\xdc9\xe29\xe89\xee9\xf59\xfc9\x03:
:\x11:\x18:\x1f:': ProcessHandle => 0x000007e4 BaseAddress => 0x1d115000 |
SUCCESS | 0x00000001 | |
| 13:08:32,463 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 13:08:32,463 | 1672 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 13:08:32,483 | 1672 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 13:08:32,513 | 1672 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 13:08:32,533 | 1672 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 13:08:32,543 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 13:08:32,553 | 1672 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000007e4 BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 13:08:32,553 | 1672 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 13:08:32,553 | 1672 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 13:08:32,553 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,553 | 1672 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000007e4 BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000007e4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000007e4 BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 13:08:32,563 | 1672 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000007e4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000007e4 BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000007e4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000007e4 BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000007e4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000007e4 BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000007e4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000007e4 BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000007e4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 13:08:32,573 | 1672 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000007e4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000007e4 BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000007e4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000007e4 BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000007e4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000007e4 BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000007e4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000007e4 BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000007e4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 13:08:32,583 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,593 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 13:08:32,593 | 1672 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 13:08:32,613 | 1672 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,613 | 1672 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 13:08:32,623 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 13:08:32,623 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,623 | 1672 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000007e4 BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,643 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000007e4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,653 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 13:08:32,653 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 13:08:32,653 | 1672 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 13:08:32,673 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,673 | 1672 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 13:08:32,683 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 13:08:32,683 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 13:08:32,693 | 1672 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 13:08:32,703 | 1672 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 13:08:32,723 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 13:08:32,723 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 13:08:32,723 | 1672 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 13:08:32,733 | 1672 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 13:08:32,733 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 13:08:32,733 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,733 | 1672 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,733 | 1672 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,733 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 13:08:32,743 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,743 | 1672 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,743 | 1672 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 13:08:32,743 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,743 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 13:08:32,743 | 1672 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 13:08:32,753 | 1672 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000007e4 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 13:08:32,753 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 13:08:32,753 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 13:08:32,753 | 1672 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 13:08:32,753 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91\xd3
\xa3\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2e\xf0\x97\xb2d\xf0\x16\xbd9\xf0\xd8\xb2d\xf0\x16\xbd8\xf0\xd4\xb2d\xf0\x16\xbd:\xf0\xd4\xb2d\xf0\x16\xbd;\xf0\xdb\xb2d\xf0\x16\xbd>\xf0\xd4\xb2d\xf0Rich\xd5\xb2d\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x002\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => a7\xf2v\x1dz\xf2vZ4\xf2v\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x10\xfe\x90|U\x9c\x80|\xd0\x97\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00a~\xc4w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\xe3~\xc4wk\x80\xc4w\xcc\x7f\xc4w\x94~\xc4w\x00\x00\x00\x00<A\xf7v\xae\xc6\xf7v=\xfd\xf7v\x96\xc4\xf7v9\x92\xf6v\x03\xc7\xf7v\xd8\xf1\xf7v|\xcc\xf7v\xa0\x95\xf6vM\xc5\xf7v\xc7\x04\xf7v5<\xf6v8q\xf6v\xb3\x80\xf7v\xe0\\xf7v!\xe8\xf6v8q\xf6v\x89\xc4\xf7vN\xc6\xf7v\x00\x00\x00\x00Uj\xabqM\xf1\xabq\x19\xf3\xabq\xed?\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\xfd\x01\x00\x00\x83} ProcessHandle => 0x000007e4 BaseAddress => 0x76fb1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb6000 |
SUCCESS | 0x00000001 | |
| 13:08:32,763 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,773 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,814 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 13:08:32,824 | 1672 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 13:08:32,824 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 13:08:32,834 | 1672 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 13:08:32,834 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 13:08:32,834 | 1672 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 13:08:32,854 | 1672 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,874 | 1672 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00 L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83| \xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00 \xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 13:08:32,874 | 1672 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 13:08:32,874 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 13:08:32,874 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 13:08:32,874 | 1672 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 13:08:32,884 | 1672 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,884 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 13:08:32,884 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:32,884 | 1672 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:32,904 | 1672 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:32,904 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:32,904 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:32,904 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:32,904 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:32,904 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,914 | 1672 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,924 | 1672 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:32,934 | 1672 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:32,934 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 13:08:32,934 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 13:08:32,934 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:32,944 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:32,944 | 1672 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:32,954 | 1672 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,964 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00 U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:32,964 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:32,964 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:32,974 | 1672 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:32,974 | 1672 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:32,974 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:32,974 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:32,974 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 13:08:32,974 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 13:08:32,984 | 1672 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 13:08:32,994 | 1672 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 13:08:33,014 | 1672 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000007e4 BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 13:08:33,014 | 1672 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 13:08:33,014 | 1672 | ReadProcessMemory |
Buffer => H\x7f[x\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVexception@std@@\x00t\x1eRx\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00t\x1eRx\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00t\x1eRx\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVtype_info@@\x00t\x1eRx\x00\x00\x00\x00.?AVexception@@\x00\x04\x1eRx\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_exception@std@@\x00\x04\x1eRx\x10\x00\x00\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000007e4 BaseAddress => 0x785b8000 |
SUCCESS | 0x00000001 | |
| 13:08:33,014 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 13:08:33,014 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 13:08:33,014 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:33,024 | 1672 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:33,024 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:33,034 | 1672 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80| \x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:33,034 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:33,084 | 1672 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:33,084 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:33,084 | 1672 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:33,094 | 1672 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:33,094 | 1672 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:33,094 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:33,094 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:33,094 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:33,104 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,104 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 13:08:33,114 | 1672 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 13:08:33,124 | 1672 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 13:08:33,134 | 1672 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 13:08:33,144 | 1672 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 13:08:33,154 | 1672 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 13:08:33,154 | 1672 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 13:08:33,154 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 13:08:33,154 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 13:08:33,154 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 13:08:33,154 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 13:08:33,164 | 1672 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 13:08:33,174 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 13:08:33,184 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 13:08:33,184 | 1672 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 13:08:33,194 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,204 | 1672 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 13:08:33,214 | 1672 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 13:08:33,224 | 1672 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 13:08:33,234 | 1672 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 13:08:33,244 | 1672 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 13:08:33,254 | 1672 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 13:08:33,264 | 1672 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 13:08:33,274 | 1672 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,284 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 13:08:33,294 | 1672 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 13:08:33,294 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:33,294 | 1672 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:33,304 | 1672 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:33,304 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 13:08:33,314 | 1672 | ReadProcessMemory |
Buffer => <\x80\x00\x00\xb7\xaf\x03
@\xaf\xf3\xc3\x00\x00\x00\x00\x00\x00\x00\x00\xe0zA\x18\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,314 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 13:08:33,334 | 1672 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00|\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00>\x00@\x00\x98\x05\x02\x00>\x00@\x00\xd8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00@\x00\x18\x06\x02\x00\x1e\x00 \x00X\x06\x02\x00\x00\x00\x02\x00x\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0006d000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x14\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x000\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xa8\x02\x00\x00B\x00\x00\x00\xec\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf0\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x005\x03\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00099000 |
FAILURE | 0x00000000 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000fd000 |
FAILURE | 0x00000000 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00161000 |
FAILURE | 0x00000000 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0b\x07\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 13:08:33,344 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 13:08:33,354 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,354 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 13:08:33,354 | 1672 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,354 | 1672 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xce\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00J\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05(\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00(\x00P\x00(\x00@\x06(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00285000 |
FAILURE | 0x00000000 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x002a0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002a1000 |
FAILURE | 0x00000000 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00305000 |
FAILURE | 0x00000000 | |
| 13:08:33,364 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:33,374 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00362000 |
FAILURE | 0x00000000 | |
| 13:08:33,374 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 13:08:33,374 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003d4000 |
SUCCESS | 0x00000001 | |
| 13:08:33,384 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00438000 |
SUCCESS | 0x00000001 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00480000 |
SUCCESS | 0x00000001 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00K\x0f\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00490000 |
SUCCESS | 0x00000001 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004ae000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00512000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00576000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005da000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0063e000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006a2000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00706000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0076a000 |
FAILURE | 0x00000000 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 13:08:33,394 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,404 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,414 | 1672 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x00824000 |
SUCCESS | 0x00000001 | |
| 13:08:33,414 | 1672 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00888000 |
SUCCESS | 0x00000001 | |
| 13:08:33,424 | 1672 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x008ec000 |
SUCCESS | 0x00000001 | |
| 13:08:33,434 | 1672 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 13:08:33,444 | 1672 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x009b4000 |
SUCCESS | 0x00000001 | |
| 13:08:33,444 | 1672 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00a18000 |
SUCCESS | 0x00000001 | |
| 13:08:33,454 | 1672 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a7c000 |
SUCCESS | 0x00000001 | |
| 13:08:33,454 | 1672 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a90000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00fc0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x000\xc2\xce\xddt\xa3\xa0\x8et\xa3\xa0\x8et\xa3\xa0\x8e\xb7\xac\xaf\x8eu\xa3\xa0\x8et\xa3\xa1\x8e3\xa3\xa0\x8e\xb7\xac\xfd\x8e\x7f\xa3\xa0\x8e\xb7\xac\xff\x8ed\xa3\xa0\x8e\xb7\xac\xfe\x8eu\xa3\xa0\x8e\xb7\xac\xc0\x8eq\xa3\xa0\x8e\xb7\xac\xfa\x8eu\xa3\xa0\x8eRicht\xa3\xa0\x8e\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005S\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07
\x00(\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => \xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x001\x81|\xf2\x15\x81|6#\x80|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xf5\x1a\x80|T\x1e\x80|1\xb7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\x01\xfe\x90|G\xe9\x80|\xd7\x9b\x80|\xa7K\x83|9\xa7\x80|\xb0\x99\x80|\x00\x00\x00\x00\xc5\xea\xe7w!\xed\xe7w\xd8\xb3\xe7w\xf9\x18\xeaw\xd0D\xefw^\xe7\xe7w\x00\x00\x00\x00v\xed\x9e|\xf0[\xab|/\xa5\xa2|\x00\x00\x00\x00\x9b\x92A~\x01\x8aA~\x89\x96A~4\xafA~6\x9eA~\x97{B~Z\xcaB~\xcb\x8cA~\x9d\xd3B~\x1eSF~\xb4\xf5A~\x812B~\xba2B~\x01\xf6A~\xedBB~N\x97B~ \x8dB~\xa3\xd0B~i\x9dA~\xbc\xe8B~V\xafB~\x7f\xafA~\x00\x00\x00\x00\xa4\xf1\xc1w\xdb\xf1\xc1w|S\xc3w\x94\\xc3wO\xee\xc4w\xd8#\xc6w ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00g&\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x11\x00\x01ns\xff\xff\x91\x8c\x00\x00\x01\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00H\x13\x00\x014\xfb\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00@X \x00\x18} \x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01004000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PT\x00\x00\x8d\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01005000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 13:08:33,464 | 1672 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 13:08:33,474 | 1672 | ReadProcessMemory |
Buffer => \xf8?(\x00\x01\x00\x00\x00\x00\x00\x00\x00\x10\x07\x00\x00\x00\x00\x00\x00\x00D(\x00\xf2\xb8\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 13:08:33,474 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 13:08:33,474 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,474 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 13:08:33,484 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 13:08:33,494 | 1672 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 13:08:33,494 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 13:08:33,504 | 1672 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 13:08:33,515 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:33,515 | 1672 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:33,535 | 1672 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:33,535 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:33,535 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:33,535 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:33,535 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:33,535 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,545 | 1672 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:33,555 | 1672 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:33,555 | 1672 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x000\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:33,555 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 13:08:33,565 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 13:08:33,565 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:33,575 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:33,575 | 1672 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:33,595 | 1672 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:33,595 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd82 \x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8P \x00xB \x00\xc0B \x00\x98C \x00xC \x00\xe8B \x00\x90Q \x00\xf0T \x00\xb8S \x00 R \x00\xe2b\x01\x00XC \x00\xe2b\x01\x00PB \x00\xc8T \x00\xf8Q \x00\x02\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08F \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:33,595 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:33,605 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:33,605 | 1672 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1672 | ReadProcessMemory |
Buffer => \x00\x007\x00\x10\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8e\x97\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4`\xfd\x7f\x00\x007\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 13:08:33,625 | 1672 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 13:08:33,625 | 1672 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 13:08:33,625 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 13:08:33,635 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,635 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:33,635 | 1672 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xe0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xc0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc02 \x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x9c\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:33,635 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:33,635 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:33,655 | 1672 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:33,675 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:33,685 | 1672 | ReadProcessMemory |
Buffer => >\x00@\x00\xd8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x004\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|h% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:33,685 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:33,695 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000728 BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:33,695 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000728 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:33,695 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000728 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:33,695 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:33,695 | 1672 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:33,695 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:33,705 | 1672 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:33,715 | 1672 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:33,725 | 1672 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X'\x19\x00\x94\xec\x06\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00~\xf5\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x0f\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:33,725 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:33,725 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:33,725 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:33,725 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,735 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 13:08:33,745 | 1672 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 13:08:33,755 | 1672 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 13:08:33,785 | 1672 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 13:08:33,825 | 1672 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 13:08:33,855 | 1672 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 13:08:33,855 | 1672 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 13:08:33,855 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 13:08:33,855 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 13:08:33,865 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 13:08:33,865 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 13:08:33,885 | 1672 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 13:08:33,895 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 13:08:33,905 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 13:08:33,915 | 1672 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 13:08:33,925 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 13:08:33,935 | 1672 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 13:08:33,955 | 1672 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 13:08:33,965 | 1672 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 13:08:33,975 | 1672 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 13:08:33,985 | 1672 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 13:08:33,995 | 1672 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 13:08:33,995 | 1672 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 13:08:34,025 | 1672 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,035 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 13:08:34,045 | 1672 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 13:08:34,055 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:34,055 | 1672 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:34,065 | 1672 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00*\x00\x88\x156\x00\x00\x00'\xbc\x18\x03\x00\x00X\x176\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x176\x00\x14\x00\x00\x008\x186\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x186\x00\x18\x03\x00\x00\x98\x196\x00\x18\x03\x00\x00\x08\x1a6\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:34,065 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:34,105 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,105 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:34,105 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:34,105 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:34,115 | 1672 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,115 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\x03\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x007\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 13:08:34,115 | 1672 | ReadProcessMemory |
Buffer => D\xfa\x06\x00\x00\x00\x07\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x10\x07\x00\x00\x18\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x93\x05\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 13:08:34,115 | 1672 | ReadProcessMemory |
Buffer => \x8c\x80\x00\x00\xb7\xaf\x03
@\xeem\xc4\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb9\xbb\x18\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,115 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 13:08:34,125 | 1672 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00 \x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1f\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00S\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0025c000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002c0000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00324000 |
FAILURE | 0x00000000 | |
| 13:08:34,135 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 13:08:34,145 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 13:08:34,145 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1f\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 13:08:34,145 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 13:08:34,145 | 1672 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 13:08:34,165 | 1672 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 13:08:34,165 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\xf8\xcb_\xe1\x90{X\xe1\x01@\x01\x00P6Q\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0,A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0+A\xe1\x08PQ\xe1\x03\x00\x01\x00@ `\xbc\x90{X\xe1\x01\x00\x01\x00\xd0*A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
`\xbc\x90{X\xe1\x01\x00\x01\x00\xd0)A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x90{X\xe1\x01\x00\x01\x00\x98\xf9A\xe1\x08PQ\xe1\x03\x00\x01\x00\x18\x08b\xbc\x90{X\xe1\x01\x00\x01\x00 "A\xe1\x08PQ\xe1\x03\x00\x01\x00@ b\xbc\x90{X\xe1\x01\x00\x01\x00p\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\x88
b\xbc\x90{X\xe1\x01\x00\x01\x00\x10\xf6A\xe1\x08PQ\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x90{X\xe1\x01\x00\x01\x00\xb0\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 13:08:34,175 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x82P\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00\xf0\xf4O\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00X\xd7P\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xb0W=\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x000#1\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00(\xc3P\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 13:08:34,185 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 13:08:34,185 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00K\x0f\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0064e000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006b2000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00716000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0077a000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007de000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00842000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008a6000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0090a000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00G\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00945000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00 \x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd7\x1d\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xf8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \xff\xa1y\x9f\x00^\x86`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000007e4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,195 | 1672 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000007e4 BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => 1\x82"\x9f\xce}\xdd`\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000007e4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9d\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a01000 |
FAILURE | 0x00000000 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91]\x86Y\xd5<\xe8
\xd5<\xe8
\xd5<\xe8
\xdcD}
\xd7<\xe8
\xdcDk
\xdb<\xe8
\xdcDl
\xd7<\xe8
\xdcD{
\xde<\xe8
\xd5<\xe9
\x15<\xe8
\xdcDa
\xd7<\xe8
\xdcDz
\xd4<\xe8
\xdcDy
\xd4<\xe8
Rich\xd5<\xe8
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x86\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => \x8bH\x08Q\xff\x15\xecr\xa1\x00\x8b\x15\xf0\xaa\xa1\x00PR\xff\x15\xf8p\xa1\x00\x83\xc4\x0c3\xc0\xc3\xcc\xccS\x8b\x1d(q\xa1\x00U\x8b-4p\xa1\x00VW3\xff\x8bD$\x14\x83x\x18\x00u@\xff\xd3jd\x8b\xf0\xff\xd5V\xff\x15\xb4q\xa1\x00G\x83\xc4\x04\x83\xff
|\xde\x8bL$\x14\x83y\x18\x00u\x1e\x8b\x15\xb8p\xa1\x00\x8b\x02h\x9cu\xa1\x00P\xff\x15\xf8p\xa1\x00\x83\xc4\x08_^]3\xc0[\xc3_^]\xb8\x01\x00\x00\x00[\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bH\x04\x8bIT\xf7\xc1\x00\x00\x00\x08t\x0bP\xff\x15\x84q\xa1\x00\x83\xc4\x04\xc3VP\xf7\xc1\x00\x00\x00\x10tP\xff\x15\xe0p\xa1\x00\x8b\xf0\x83\xc4\x04\x85\xf6tpVW\xff\x15\x9cp\xa1\x00\x83\xc4\x08\x85\xc0t\x15\x83\x06\xffu\\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\x83\x06\xffu\\x8bN\x04\x8bQ\x18V\xff\xd2\x83\xc4\x04V\xff\x15\x84q\xa1\x00\x83\xc4 ProcessHandle => 0x000007e4 BaseAddress => 0x00a11000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x1e\x98\x80|F$\x80|\x00\x00\x00\x00\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xdf\xabXx\xb0\xbdUx\x90\xb1Ux?=XxN;XxP\x18YxZ\xceXx\x00\x00\x00\x00\xa0\xe2\x11\x1e\x90s\x10\x1e\xe0\x17
\x1e\xe01
\x1e \xaf\x0f\x1e \x18 \x1e R
\x1eD\xdf!\x1e\x80\xb4\x0f\x1e\x14\xe8!\x1e\x00\xbb\x0f\x1e`\x14
\x1e\xe0\xc8
\x1e\xf0\x86!\x1epJ
\x1e\xd0V\x0b\x1eP\xaf\x0f\x1eX\x94"\x1e\xf0\x83\x11\x1e\xa0\x9c\x0c\x1e\x98\xcc$\x1e\xf8\xe5$\x1e\xc0\xb4\x0f\x1e \xe1\x0b\x1exS\x1e\x1e\xd0\xae\x0f\x1e\xd0\xe8\x07\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00a17000 |
SUCCESS | 0x00000001 | |
| 13:08:34,216 | 1672 | ReadProcessMemory |
Buffer => 7\xfe\xbc\x14\xc8\x01C\xeb\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert argument to unicode\x00the string representation of this object, either as string or Unicode\x00\x00\x00name of the Tcl type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 13:08:34,226 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00P\x01\x00\x00\x060\x0c0\x140#0*0G0`0g0n0\xa10\xb50\xc60\xfa0\x051\x161J1u1\xee1\x122:2D2K2o2\x962\xd22\xe32\xe82\xef2\xfd2\x8e3\xa03\xa93\xba3\xca3\xd13\xe03\x1f4(4d4l4\xab4\xb24\xc84\xd64\xea4\xf04\x005\x1b5+5;5S5\x825\xaa5\xdd5\xf8516H6S6h6\xb06\xc66\xdc6\x0e7"7>7P7\xc47\xcc7\xe37\xee7\xf37\x008\x128"8-868=8B8I8S8]8g8q8{8\x858\x8f8\x998\xa68\xb08\xbb8\xc88\xcd8\xe48\xeb8\xf68\xfd8\x1d9,9b9n9\x809\x8a9\x9e9\xa59\xe59\xf49*:3:Z:n:w:\xa8:\xb5:\xbf:\x03;\x0c;\x1d;';5;<;C;Q;W;\x83; ProcessHandle => 0x000007e4 BaseAddress => 0x00a1b000 |
SUCCESS | 0x00000001 | |
| 13:08:34,226 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 13:08:34,226 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00m\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 13:08:34,236 | 1672 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00\x10\xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00
Conditionally emit the specified logging record.
Emission depends on filters which may have been added to the handler.
Wrap the actual emission of the record with acquisition/rel ProcessHandle => 0x000007e4 BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 13:08:34,246 | 1672 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x00\x80P"\x1e\x02\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00`\x1f\xa3\x00@\x12\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\xc0\xe9\xa6\x00`\x1f\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00`J\xaf\x00\xfe\xff\xff\xff/m>\xb3\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1eP\xb3\xae\x00\xe8\xb7\xae\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xb4\xe6\x98\x00\xa8\xe6\x98\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 13:08:34,256 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00m\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O \x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 13:08:34,266 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x02\xf0\x07 `\xb1\xb0\x00\x08\xa9\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xc0\xf0\xc8x\xac\xb0\x00 \xb4\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x10O_`\x81\xb0\x00@\x81\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x87\xbf>\x80\xef\xb0\x00`\xef\xb0\x00\x13\xe0\x08\xdd@\xb8\xb0\x00p\xaf\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 13:08:34,276 | 1672 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xbf\x00\xa0P"\x1e\x05\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00C\x00\x00\x00\xe09\xbf\x00x\xf8\xba\x00\xb8\xf9\xba\x00Po\xbf\x000\x10\xa3\x000\x10\xa3\x00 P\xbf\x00@\x13\xc0\x00\xb5\x00\x00\x00`T\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00\xf8R\xbf\x000O\xbf\x00XO\xbf\x00\xa8O\xbf\x000\x10\xa3\x000\x10\xa3\x000S\xbf\x00\xc0\x12\xa3\x00\xf9\x01\x00\x00\x00b\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00 b\xbf\x00\xd0O\xbf\x000\x10\xa3\x000\x90\xbf\x000\x10\xa3\x000\x10\xa3\x00hS\xbf\x00H\x90\xbf\x00\x03\x02\x00\x00\x08S\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 13:08:34,276 | 1672 | ReadProcessMemory |
Buffer => hat case, override the following
methods: random(), seed(), getstate(), setstate() and jumpahead().
Optionally, implement a getrandbits() method so that randrange() can cover
arbitrarily large ranges.
\x004\x88\xa7\xb6\x00K\x00^\x00y\x01
\x02\x00\x00\x00\x00\x10\x8c"\x1e9\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xbc\x9a\xcd\x7f ProcessHandle => 0x000007e4 BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 13:08:34,286 | 1672 | ReadProcessMemory |
Buffer => \x01\x80\x03\x00e\x01\x08\x02x\x01\x98\x00p\x96\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,296 | 1672 | ReadProcessMemory |
Buffer => \x11\x00\x07\x00e\x01\x08\x02P\x18F\x8aF\x1bF\x8ays, os
# Delay import _tkinter until we have set TCL_LIBRARY,
# so that Tcl_FindExecutable has a chance to locate its
#\xc1\x00\x11\x00t\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x19\xf6\x8f`u&\x01\xd8''\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1Iiy\xd0A\xa3\x00\xf0#'\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d24000 |
SUCCESS | 0x00000001 | |
| 13:08:34,296 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 13:08:34,296 | 1672 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000007e4 BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 13:08:34,316 | 1672 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 13:08:34,316 | 1672 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000007e4 BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000007e4 BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e20000 |
FAILURE | 0x00000000 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e84000 |
FAILURE | 0x00000000 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ee8000 |
FAILURE | 0x00000000 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00f4c000 |
FAILURE | 0x00000000 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00fb0000 |
FAILURE | 0x00000000 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,326 | 1672 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01010000 |
SUCCESS | 0x00000001 | |
| 13:08:34,336 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x003f\x91!w\x07\xffrw\x07\xffrw\x07\xffr\xcaHirr\x07\xffr~\x7fjr{\x07\xffr~\x7f|ry\x07\xffr~\x7f{ru\x07\xffr~\x7flr|\x07\xffrw\x07\xfern\x06\xffr~\x7fvr\xe2\x07\xffr~\x7fmrv\x07\xffr~\x7fkrv\x07\xffr~\x7fnrv\x07\xffrRichw\x07\xffr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01060000 |
SUCCESS | 0x00000001 | |
| 13:08:34,336 | 1672 | ReadProcessMemory |
Buffer => \x83\xec\x08SUVW3\xff\x8b\xf09=x/\x13\x01uEh\x90\x00\x00\x00\xff\x15\xd42\x11\x01\x8b\xd8\x83\xc4\x04;\xdfu\x12h\x90\x00\x00\x00h\xcc\xc8\x11\x01\xe8Jy\x07\x00\x83\xc4\x08h\x90\x00\x00\x00WS\xe83\x16\x0b\x00\x89\x1dx/\x13\x01\x83\xc4\x0c\xbbx/\x13\x01\xe8\xf8\xe8\x08\x00\xf7D$$\x00 \x00\x00\x8b-x/\x13\x01t\x0f\xff\x15\xbc2\x11\x01\x83\xc0 \x89D$\x10\xeb\x04\x89|$\x10\x8b\$\x1c;\xdf\x0f\x84\xb1\x03\x00\x00;\xf7\x0f\x84\xa9\x03\x00\x00\x8bD$$\xa8\x04t\x08\xa8\xe3\x0f\x85\x99\x03\x00\x00\xa8\x01u\x08\xa8\x02\x0f\x85\x8d\x03\x00\x00\x8bL$ \x89E\x18\x8dE8\x8d\x14N\x89E0\x89]\x00\x89u\x04\x89U\x08\x89}\x10\x89}\x0c\x89}\x14\x89},\xc7E4
\x00\x00\x003\xc0\x8d\xa4$\x00\x00\x00\x00\x8bM0\x89<\x81@;E4r\xf4\x89}`\x89}d\x89}l\x89}p\x89}t\x89}x\x89\xbd ProcessHandle => 0x000007e4 BaseAddress => 0x01061000 |
SUCCESS | 0x00000001 | |
| 13:08:34,346 | 1672 | ReadProcessMemory |
Buffer => \x02\x00\x83\xc4\x04\xc7F\x14\x00\x00\x00\x00\x8bD$\x0c^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\xf6@\x0c\x02\xc7@\x14\x00\x00\x00\x00t\x13\x83x,\x00t
\x8b\x00j\x02P\xe8\xaf\xaa\xff\xff\x83\xc4\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccW\x8b\xf8\x8bF\x08\x85\xc0u\x02_\xc3;\xc7u\x18\x8b\x06WPQ\xe8\xd0\xd4\x04\x00\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3v'\x8b\x16WRQ\xe8\xb6\xd4\x04\x00\x8bN\x08\x8b\x06+\xcfQ\x8d\x148RP\xff\x15p3\x11\x01\x83\xc4\x18)~\x08\x8b\xc7_\xc3P\x8b\x06PQ\xe8\x8f\xd4\x04\x00\x8b~\x08\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3\xcc\xcc\xcc\xcc\x8bN\x08\x8bF\x04\x03\xcb;\xc8v^UW\x85\xc0u%\x8d\xbb\x00\x02\x00\x00W\x89~\x04\xff\x15\xd42\x11\x01\x8b\xe8\x83\xc4\x04\x85\xedu;\x85\xfft7Wh\xcc\xc8\x11\x01\xeb'\x8d\xbc\x18\x00\x02\x00\x00\x8b\x06 ProcessHandle => 0x000007e4 BaseAddress => 0x010c5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,356 | 1672 | ReadProcessMemory |
Buffer => MI\xdew5K\xdew+\xf2\xddw\xa4T\xdew\x00\x00\x00\x00\x8c9\x81|\xcfY\x83|(\x1a\x80|l\xe7\x80|q\xef\x80|a\xba\x80|n\xac\x80|6#\x80|\xf5\x1a\x80|=*\x87|\xea#\x83|\xb7\x16\x83|\x8c*\x87|\x8d\x1b\x82|c\xf8\x82|\xcc\x15\x81|\xdc\xb7\x80|k#\x80|\x9cT\x83|e\xb4\x80|\xf0\x07\x81|y\x07\x83|\xc8[\x83|\x94\x17\x82|\xf5`\x83|i8\x81|\x07\xb9\x80|0\xae\x80|I\x12\x82|!\xc1\x85|\xd6\x86\x82|\xd2\x17\x82|\x12(\x81|&\x13\x81|Y\xbf\x86|\x07\x18\x86|{\x1d\x80|E\xcc\x81|\xa7^\x83|~\xf3\x80|so\x83|\xe6-\x81|_\xb5\x80|\xc9N\x83|S\x1d\x80|\xca\xef\x80|\xcd\xbe\x86|\x16P\x83|V\xf2\x81|n+\x81|K\x1f\x83|\xe2]\x83|\xf4\xba\x80|\xc5\x14\x83|\xc5\x1e\x83|u\xfa\x80|\x91\xbe\x80|\x1e\x0c\x81|^ \x83| ProcessHandle => 0x000007e4 BaseAddress => 0x01113000 |
SUCCESS | 0x00000001 | |
| 13:08:34,356 | 1672 | ReadProcessMemory |
Buffer => \x8c\xef\xb0\x14s\x10O\xeb\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 13:08:34,356 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0@
\x00\xd8\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00xC
\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xd8\x024\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x05\x00\x08\x00\x0f\x00\x02\x00\x05\x00\x08\x00\x0f\x00\x02\x00?\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01134000 |
SUCCESS | 0x00000001 | |
| 13:08:34,366 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xaa\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x0c\x03\x00\x00$\x00\x00\x004\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x008\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01140000 |
SUCCESS | 0x00000001 | |
| 13:08:34,366 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x04\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x08\x03\x00\x00$\x00\x00\x000\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe0\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01150000 |
SUCCESS | 0x00000001 | |
| 13:08:34,366 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x02\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\xc2\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00t\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x84\x00\x00\x00\x84\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\xa8\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00z\x00\x00\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00D\x00\x00\x004\x00\x00\x00C\x00:\x00\\x00P\x00y\x00t\x00h\x00o\x00n\x002\x007\x00\\x00l\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01160000 |
SUCCESS | 0x00000001 | |
| 13:08:34,366 | 1672 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 13:08:34,366 | 1672 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p \x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01#\x02\x00\x00\x05\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x00 \xd42\x01\x00\x00\x00\x00\x01\xc0\x08\x00m\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb \x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 13:08:34,376 | 1672 | ReadProcessMemory |
Buffer => H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\x90P"\x1e\x07\x00\x00\x00\x06\x00\x00\x00\xe0\x0f\x00\x00\xc8\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1d\x00\x00\x00\x92\xc1/f\x01\x00\x00\x00XML_ERROR_DUPLICATE_ATTRIBUTE\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e \x00\x00\x00\x94\xcf\x18X\x01\x00\x00\x00XML_ERROR_JUNK_AFTER_DOC_ELEMENT\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e"\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00illegal parameter entity reference\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1e\x00\x00\x00Y\xdb5\x82\x01\x00\x00\x00XML_ERROR_RECURSIVE_ENTITY_REF\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 13:08:34,386 | 1672 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00\x90)\x01\x88P"\x1e\x08\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00OP\xee\x8c\x01\x00\x00\x00modules.auxiliary.lib\x00reg\x00\x00\x00\x80X%\x01\x10\x96$\x01\xfd\xff\xff\xffOP\xee\x8c\x01\x00\x00\x00 P#\x1e\xe0\x13%\x01\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\xca!\x01\xa0\xac!\x01\xfd\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x80\xef\xa6\x00\xa0\x04\xb5\x00\xc0\x12\xa3\x00`,\xa5\x00\xe0I\xb5\x00\x0c\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00sP\x82\xc0\x00\x00\x00\x00modules.auxiliary.human\x00\x00S\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xcf C\xf2\x00\x00\x00\x00t\x00\x00j\x01\x00|\x00\x00\x83\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 13:08:34,396 | 1672 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x88P"\x1e\x88P"\x1e
\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00p!\xceL\x01\x00\x00\x00ERROR_NETNAME_DELETED\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xa5x\xcf\x02\x00\x00\x00\x00Network access is denied\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1b\x00\x00\x00{\x8b\xf0\x8f\x01\x00\x00\x00ERROR_NETWORK_ACCESS_DENIED\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00(hf"\x01\x00\x00\x00ERROR_TOO_MANY_NAMES\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00\x186\xdd*\x01\x00\x00\x00ERROR_SHARIN ProcessHandle => 0x000007e4 BaseAddress => 0x012bc000 |
SUCCESS | 0x00000001 | |
| 13:08:34,396 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012fe000 |
FAILURE | 0x00000000 | |
| 13:08:34,406 | 1672 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00e\x01\x0c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x90,\x01\x01\x01\x03\x00f\x00\x0b\x03\xe0\xf21\x01p\xd91\x01h\x04\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xec\x7f\xb0\xb4\xcf\xf9\xe9q\xf9\x8aC\xa0\xe9dc\xcc\x9f\x1fQB\xe1\xfcW\xf3G\xf1\xff\x00 \xfe\xd9\xc3\xf6\x7fw\xfc\x13\x90\x8a5\x01\x89nx\xc5\x12\x03\xc68\xae\xbb\xfb\x17KQ\xb7\xcc\xb8\xc0\xf7\x14\x87D\xd2\x8fY.?\xef\xa1G\xfa\xbf\x8a\xfeh\xfe?\xe4?\xed\x8a\x1d\x9f\xdd\xff\x00\x04\xd4\xb5\xbcd\xd2\xad\x95[\x00 \xe9\xf4\xa9\xad/\x13\xcd/<\xa1T\x0e3\xceI\xac\x8bW\xcd\x94K\xe8\xa2\xafXj\x16\x16\x17Q\xb5\xe4\x80\x05m\xe4\x05\xc9\xf6\xaf"\x8d\x08\xe2\xaa\xbaS\x9f*\xd7SL-\x7fg^3\xb5\xed\xad\x895}Uo\xb5\xab{k \xb7"mF\xc0#>\xbd\x7f\x1a\xb7\xab\xc5\x1e\x9a-c\x12;M>[\x07\xa0\x02\xa2\xf0\xed\x8ak\x9a\xc5\xdd\xec\xc1\xb6 ProcessHandle => 0x000007e4 BaseAddress => 0x012ff000 |
SUCCESS | 0x00000001 | |
| 13:08:34,406 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01316000 |
FAILURE | 0x00000000 | |
| 13:08:34,406 | 1672 | ReadProcessMemory |
Buffer => -\x01\x00\x00e\x01\x08\x03 \x00L\x02\xa0\x0cL\x02 \x19L\x02\xa0%L\x02 2L\x02\xa0>L\x02 KL\x02\xa0WL\x02 dL\x02\xa0pL\x02 }L\x02\xa0\x89L\x02 \x96L\x02\xa0\xa2L\x02 \xafL\x02\xa0\xbbL\x02 \xc8L\x02\xa0\xd4L\x02 \xe1L\x02\xa0\xedL\x02 \xfaL\x02\xa0\x06M\x02 \x13M\x02\xa0\x1fM\x02 ,M\x02\xa08M\x02 EM\x02\xa0QM\x02 ^M\x02\xa0jM\x02 wM\x02\xa0\x83M\x02 \x90M\x02\xa0\x9cM\x02 \xa9M\x02\xa0\xb5M\x02 \xc2M\x02\xa0\xceM\x02 \xdbM\x02\xa0\xe7M\x02 \xf4M\x02\xa0\x00N\x02
N\x02\xa0\x19N\x02 &N\x02\xa02N\x02 ?N\x02\xa0KN\x02 XN\x02\xa0dN\x02 qN\x02\xa0}N\x02 \x8aN\x02\xa0\x96N\x02 \xa3N\x02\xa0\xafN\x02 \xbcN\x02\xa0\xc8N\x02 \xd5N\x02\xa0\xe1N\x02 \xeeN\x02\xa0\xfaN\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x0131d000 |
SUCCESS | 0x00000001 | |
| 13:08:34,406 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01331000 |
FAILURE | 0x00000000 | |
| 13:08:34,406 | 1672 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00e\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01 &;\x80#$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00%$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l %$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`'$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0#$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80&$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6 &$\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0137c000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00e\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e \x04\x00\x00\x14\x00\x00\x00\x10h6\x01X\xba$\x01 `$\x01\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01389000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x013ed000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01451000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x014b5000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01519000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0157d000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01590000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x015f4000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01658000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x016bc000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01720000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01780000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x017e4000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01848000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x018ac000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01910000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01970000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019d4000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a38000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a9c000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b00000 |
FAILURE | 0x00000000 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00?\x11c\x84{p
\xd7{p
\xd7{p
\xd7\xc6?\x9b\xd7zp
\xd7r\x08\x9e\xd7yp
\xd7r\x08\x98\xd7xp
\xd7r\x08\x89\xd7yp
\xd7e"\x9e\xd7yp
\xd7\\xb6v\xd7|p
\xd7{p\x0c\xd7\xcfp
\xd7r\x08\x8e\xd7\xf9p
\xd7r\x08\x9f\xd7zp
\xd7r\x08\x9c\xd7zp
\xd7Rich{p
\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 13:08:34,416 | 1672 | ReadProcessMemory |
Buffer => W\x8b|$\x08\x85\xffu\x043\xc0_\xc3Vh`\x7f\xba\x01\xff\x15h\x02\xba\x01\x83\xc4\x04\x8b\xf0W\x85\xf6u
\xe8\xd8\xf1\x01\x00\x83\xc4\x04^3\xc0_\xc3\x89~\x08\xe8\x88\x9a\x00\x00\x83\xc4\x04\x89F\x0c\x8b\xc6^_\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF\x08P\xe8\xa2\xf1\x01\x00V\xff\x15d\x02\xba\x01\x83\xc4\x08^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\x81x\x04`\x7f\xba\x01t\x16h\xd7\x00\x00\x00h\x00p\xba\x01\xff\x15`\x02\xba\x01\x83\xc4\x083\xc0\xc3\x8b@\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xff\x15\\x02\xba\x01\x8bL$\x04\x89\x01\xc3\xcc\xcc\xcc\x8bD$\x04\x8b\x08\x89L$\x04\xff%X\x02\xba\x01\xff%T\x02\xba\x01\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccQ\x8bL$\x0c\x8bT$\x08\x8d\x04$PQR\xc7D$\x0c\x00\x00\x00\x00\xff\x15P\x02\xba\x01\x8bD$\x0c\x83\xc4\x10\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x01b61000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => \xe0_\xf1wiZ\xf1w
p\xf1wp[\xf1wyo\xf1w\x95\x9f\xf1w_n\xf1w\xfak\xf1w\xf4\xfd\xf1w\x85Y\xf1w\xf1\x9c\xf3w\xc1a\xf1w \x9e\xf1wZu\xf2w\x11\xc5\xf3w\xda\xb5\xf1w\x8e\xba\xf1w\x03\xc7\xf2w2\x86\xf1w\xc0\xb6\xf1w\x9e\xb0\xf1wK\xea\xf1w\xc2\xb7\xf1w\x00\x00\x00\x00F$\x80|2\x98\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x07\x0b\x81|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|#1\x81|1\xb7\x80|\xb9M\x83|\xa9\xff\x80|\x12\xff\x80|\x04\xba\x80|(\x1a\x80|\xee\x94\x80|\xd7\x9b\x80|\x95\xb9\x80|\x1e\x98\x80|\x00\x00\x00\x00\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x18\xc6[x\xed\xd0Xx3\xc7Wx\x16.Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yxa\x16YxM7Xx ProcessHandle => 0x000007e4 BaseAddress => 0x01ba0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument must be a sequence\x00\x0cp\xba\x01unrecognized image mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index out of range\x00\x00\x00\x00dp\xba\x01palette index out of range\x00\x00\x84p\xba\x01image has no palette\x00\x00\x00\x00\xa4p\xba\x01image is readonly\x00\x00\x00\xc0p\xba\x01error when accessing file\x00\x00\x00images do no ProcessHandle => 0x000007e4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => alette\x00\x00P\x00\x00\x00L\x00\x00\x00RGB\x00conversion not supported\x00\x00\x00\x001\x00\x00\x00P\x00\x00\x00PA\x00\x00P\x00\x00\x001\x00\x00\x00conversion from %s to %s not supported\x00\x00L\x00\x00\x001\x00\x00\x001\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00&\x009\x00M\x00`\x00s\x00\x86\x00\x99\x00\xac\x00\xbf\x00\xd2\x00\xe6\x00\xf9\x00\x0c\x01\x1f\x012\x01E\x01X\x01l\x01\x7f\x01\x92\x01\xa5\x01\xb8\x01\xcb\x01\xde\x01\xf2\x01\x05\x02\x18\x02+\x02>\x02Q\x02d\x02w\x02\x8b\x02\x9e\x02\xb1\x02\xc4\x02\xd7\x02\xea\x02\xfd\x02\x11\x03$\x037\x03J\x03]\x03p\x03\x83\x03\x97\x03\xaa\x03\xbd\x03\xd0\x03\xe3\x03\xf6\x03 \x04\x1c\x040\x04C\x04V\x04i\x04|\x04\x8f\x04\xa2\x04\xb6\x04 ProcessHandle => 0x000007e4 BaseAddress => 0x01baa000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb \xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000007e4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x18\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00X\xf0\x04\x00\x81\x01\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivi ProcessHandle => 0x000007e4 BaseAddress => 0x01baf000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bc0000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c24000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c88000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01cec000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d50000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01db0000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e14000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e78000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01edc000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f40000 |
FAILURE | 0x00000000 | |
| 13:08:34,426 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 13:08:34,436 | 1672 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 13:08:34,436 | 1672 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02164000 |
SUCCESS | 0x00000001 | |
| 13:08:34,446 | 1672 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x021c8000 |
SUCCESS | 0x00000001 | |
| 13:08:34,456 | 1672 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000007e4 BaseAddress => 0x0222c000 |
SUCCESS | 0x00000001 | |
| 13:08:34,466 | 1672 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02290000 |
SUCCESS | 0x00000001 | |
| 13:08:34,476 | 1672 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000007e4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,486 | 1672 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02524000 |
SUCCESS | 0x00000001 | |
| 13:08:34,496 | 1672 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02588000 |
SUCCESS | 0x00000001 | |
| 13:08:34,496 | 1672 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000007e4 BaseAddress => 0x025ec000 |
SUCCESS | 0x00000001 | |
| 13:08:34,506 | 1672 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02650000 |
SUCCESS | 0x00000001 | |
| 13:08:34,516 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 13:08:34,516 | 1672 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 13:08:34,526 | 1672 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000007e4 BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 13:08:34,536 | 1672 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000007e4 BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 13:08:34,536 | 1672 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000007e4 BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 13:08:34,546 | 1672 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 13:08:34,546 | 1672 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,546 | 1672 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,546 | 1672 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000007e4 BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 13:08:34,556 | 1672 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000007e4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 13:08:34,556 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000007e4 BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 13:08:34,556 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\x1a\x8cK\xc1{\xe2\x18\xc1{\xe2\x18\xc1{\xe2\x18\xc8\x03w\x18\xc6{\xe2\x18\xc8\x03f\x18\xc3{\xe2\x18\xc8\x03a\x18\xd0{\xe2\x18\xc8\x03q\x18\xd6{\xe2\x18\xc1{\xe3\x18\x80z\xe2\x18\xc8\x03k\x18J{\xe2\x18\xc8\x03p\x18\xc0{\xe2\x18\xc8\x03v\x18\xc0{\xe2\x18\xc8\x03s\x18\xc0{\xe2\x18Rich\xc1{\xe2\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10220000 |
SUCCESS | 0x00000001 | |
| 13:08:34,556 | 1672 | ReadProcessMemory |
Buffer => QSUV\x8bt$\x14\x8b^\x0c3\xed\x89l$\x0c;\xdd\x0f\x84\x11\x01\x00\x00\x81;\xcf\xba\xa3\xfc\x0f\x85\x05\x01\x00\x00\x8bK\x0c\x8dD$\x0cPUWh\x84\xfd1\x10V\xff\xd1\x83\xc4\x14;\xc5\x0f\x84\xf1\x00\x00\x009l$\x18\x0f\x84\x96\x00\x00\x00\x8a\x0f\x8b\xd7\x84\xc9tm\x0f\xbe2\x83\xee0B\x83\xfe v\x07\xbe\x01\x00\x00\x00\xeb\x023\xf6\x03\xee\x80:\x00u\xe4\x83\xfd\x01uH\x8b\xf0\x8b\xd7\x8d\xa4$\x00\x00\x00\x00:\x0eu\x0b\x8aJ\x01BF\x84\xc9u\xf3\xeb\x05\x80:\x00u\x0b\x0f\xbe\x16\x83\xea0\x83\xfa wA\x8bD$\x14\x8bK\x0cj\x00j\x01Wh\x84\xfd1\x10P\xff\xd1\x83\xc4\x14^]3\xc0[Y\xc3\x8bt$\x14\x8bS\x0c3\xedUj\x01Wh\x84\xfd1\x10V\xff\xd2\x83\xc4\x14;\xc5u ^]3\xc0[Y\xc33\xed\x8bL$\x0c\x89
\x88\x125\x109i\x04t"\x8bI\x04\x8b\x11^\x89\x15\x8c\x125\x10\x8bQ\x04 ProcessHandle => 0x000007e4 BaseAddress => 0x10221000 |
SUCCESS | 0x00000001 | |
| 13:08:34,566 | 1672 | ReadProcessMemory |
Buffer => \x08\x89E\xb0\x8dE\xb0Pj\x01j\x00\x8bM\xcc\x83\xc1\x01Q\x8bU\xbcR\x8bE\x08\x8bH\x08Q\x8b\x15\x88\x125\x10\x8b\x82\xc8\x00\x00\x00\xff\xd0\x83\xc4\x18\x8bM\xbc\x89M\xd8\x8dU\xd0Rj\x03\x8bE\x08\x8bH\x08Q\x8bU\xc8\x8b\x02P\xe8#\x80\x03\x00\x83\xc4\x10\xeb\x05\xe9\xba\xfe\xff\xff\x8bM\xbc\x89M\xac\x8bU\xac\x8b\x02\x83\xe8\x01\x8bM\xac\x89\x01\x8bU\xac\x83:\x00\x7f\x15\x8bE\xacP\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd0\x89M\xa8\x8bU\xa8\x8b\x02\x83\xe8\x01\x8bM\xa8\x89\x01\x8bU\xa8\x83:\x00\x7f\x15\x8bE\xa8P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd4\x89M\xa4\x8bU\xa4\x8b\x02\x83\xe8\x01\x8bM\xa4\x89\x01\x8bU\xa4\x83:\x00\x7f\x15\x8bE\xa4P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\x08\x8bQ\x08R\xa1\x88\x125\x10\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x10285000 |
SUCCESS | 0x00000001 | |
| 13:08:34,576 | 1672 | ReadProcessMemory |
Buffer => \xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2\x03\xc8f\x89M\xfc\x0f\xbfE\xda\x8bM\xb8\x0f\xbfQ\x02\x8bM\xe8\x0f\xbfI\x02+\xd1\x03\xc2f\x89E\xfe\x8bU\xe8\x8b\x02\x89E\xcc\xc7E\xe0\x00\x00\x00\x00\x83}\xd4\x01\x0f\x8c\xf9\x00\x00\x00\x8dM\xc8Q\x8dU\xdcR\x8dE\xa4P\x8dM\xfcQ\x8dU\xd8R\xe8\xf4\xf0\xff\xff\x83\xc4\x14\x89E\xe0\x83}\xe0\x00\x0f\x84\xd0\x00\x00\x00\x8bE\xe8\x0f\xbf\x08\x8bU\xb8\x0f\xbfB\x02\x8bU\xe8\x0f\xbfR\x02+\xc2\x03\xc8f\x89M\xbc\x8bE\xe8\x0f\xbfH\x02\x8bU\xb8\x0f\xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2+\xc8f\x89M\xbe\x8dE\xc8P\x8dM\xdcQ\x8dU\xa4R\x8dE\xbcP\x8bM\xe8Q\xe8\x94\xf0\xff\xff\x83\xc4\x14\x8dU\xb4R\x8dE\xfcP\x8dM\xd8Q\x8dU\xbcR\x8bE\xe8P\xe8x\xf0\xff\xff\x83\xc4\x14\x8dM\xb0Q\x8bU\x1cR\x8dE\xbcP\x8bM\xe8Q\xe8 \xf2\xff\xff\x83\xc4\x10\x0f\xbfU\xb0\x0f\xbfE\xbc\x8bM\xe8\x0f\xbf ProcessHandle => 0x000007e4 BaseAddress => 0x102e9000 |
SUCCESS | 0x00000001 | |
| 13:08:34,576 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x196 ]\x00\x00\x00\x006\x00<vI\xef;v\x9d{<v+|<v\x00\x00\x00\x00\xfak\xf1w\xda\xb5\xf1wiZ\xf1w\xea\xd3\xf1w\x13\xad\xf1w\xc0\xd8\xf1w\xfaO\xf4wE\xa1\xf1ws\xe0\xf1w\xb8\xac\xf1w'
\xf2w\xee\xe4\xf2w\xae\xe9\xf1w
p\xf1w\xe0_\xf1w\xa0z\xf1wp[\xf1w\xdb^\xf1w\xefa\xf1w
\xb6\xf1w\xa0\xed\xf1w_n\xf1wK7\xf2w\xe2\xcd\xf3wNN\xf4wyo\xf1w\x0b\x19\xf2w?\xba\xf1w\xd6\xa9\xf1w\xac~\xf1w\xf0\xf8\xf1w|\x8c\xf1w5\xdf\xf1w\xef\xdc\xf1w\xbb\xa5\xf1wX\x9f\xf2w\xf7\xe1\xf1wA\xf9\xf1w\xbe\xec\xf1w\x8f\x93\xf1wK\xea\xf1w2\x86\xf1w\x18\xcf\xf3w\x06H\xf4w\xc3\xaa\xf1w\x16H\xf4w\xc1a\xf1ww]\xf1w)^\xf1w\xec\x87\xf1w\xa5a\xf1w\xcb\xa8\xf1w\xd9\xd6\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x10317000 |
SUCCESS | 0x00000001 | |
| 13:08:34,576 | 1672 | ReadProcessMemory |
Buffer => C\xfd\xb0\x14\xbc\x02O\xeb\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName ?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt to change read-only option\x00\x00Widget has been destroyed\x00\x00\x00state-spec\x00\x00state-spec ?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 13:08:34,576 | 1672 | ReadProcessMemory |
Buffer => selection\x00\x00\x00set\x00state\x00\x00\x00tag\x00xview\x00\x00\x00yview\x00\x00\x00Treeview\x00\x00\x00\x00,p2\x10\x8c\x01\x00\x00\xe8h2\x10\xa8v1\x10\x10i"\x10\xf0z"\x10`r"\x10p\x1a"\x10\xd0\x81"\x10P\x7f"\x10\xf0\x7f"\x10\x10\x8d"\x10Treeview\x00\x00\x00\x00Treeview.field\x00\x00Treeview.padding\x00\x00\x00\x00Treeview.treearea\x00\x00\x00Item\x00\x00\x00\x00Treeitem.padding\x00\x00\x00\x00Treeitem.indicator\x00\x00Treeitem.image\x00\x00Treeitem.focus\x00\x00Tree ProcessHandle => 0x000007e4 BaseAddress => 0x10327000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => tk_base.rc must be linked into Tk dll or static executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc called on an invalid HWND\x00\x00\x00\x00
(button invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000007e4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00P\x00\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x05\x00\x00\x00\x10\x03\x00\x80\x0c\x00\x00\x00(\x03\x00\x80\x0e\x00\x00\x00\xa8\x05\x00\x80\x10\x00\x00\x00\xc0\x05\x00\x80\x18\x00\x00\x00\xd8\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00N\x00\x04\x00\x00\x00\xf8\x05\x00\x80\x05\x00\x00\x00\x10\x06\x00\x80\x06\x00\x00\x00(\x06\x00\x80\x07\x00\x00\x00@\x06\x00\x80\x08\x00\x00\x00X\x06\x00\x80 \x00\x00\x00p\x06\x00\x80
\x00\x00\x00\x88\x06\x00\x80\x0b\x00\x00\x00\xa0\x06\x00\x80\x0c\x00\x00\x00\xb8\x06\x00\x80
\x00\x00\x00\xd0\x06\x00\x80\x0e\x00\x00\x00\xe8\x06\x00\x80\x0f\x00\x00\x00\x00\x07\x00\x80\x10\x00\x00\x00\x18\x07\x00\x80\x11\x00\x00\x000\x07\x00\x80\x12\x00\x00\x00H\x07\x00\x80\x13\x00\x00\x00`\x07\x00\x80\x14\x00\x00\x00x\x07\x00\x80\x15\x00\x00\x00\x90\x07\x00\x80\x16\x00\x00\x00\xa8\x07\x00\x80\x17\x00\x00\x00\xc0\x07\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x10352000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000007e4 BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00>#k\x9f\xc1\xdc\x94`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xf6\xbd\xfd\xce\x97\xd3\xae\xce\x97\xd3\xae\xce\x97\xd3\xae\xc7\xefF\xae\xc6\x97\xd3\xae\xc7\xefW\xae\xcc\x97\xd3\xae\xc7\xefP\xae\xc0\x97\xd3\xae\xc7\xef@\xae\xc5\x97\xd3\xae\xce\x97\xd2\xae\x18\x97\xd3\xae\xc7\xefZ\xae\xc7\x97\xd3\xae\xc7\xefA\xae\xcf\x97\xd3\xae\xc7\xefB\xae\xcf\x97\xd3\xaeRich\xce\x97\xd3\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x1d1a0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,586 | 1672 | ReadProcessMemory |
Buffer => V\x8bt$\x08\x83~\x08\x00t\x19\x8bF\x08\xff\x08\x8bF\x08\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x83~\x0c\x00t\x19\x8bF\x0c\xff\x08\x8bF\x0c\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x04\x8b\x88\xa0\x00\x00\x00V\xff\xd1\x83\xc4\x04^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bN\x08\x85\xc9td\x8bF\x0c\x85\xc0t]QP\xff\x15\xe8\xf2\x1a\x1d\x83\xc4\x08\x83\xf8\xffu\x0f\xa1\x04\xf1\x1a\x1dP\xff\x15\x0c\xf1\x1a\x1d\x83\xc4\x04\x8bF\x08\x85\xc0t\x18\xc7F\x08\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x0c\x85\xc0t\x18\xc7F\x0c\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\xa1\x04\xf1\x1a\x1d\xff\x00\xa1\x04\xf1\x1a\x1d^\xc3\xcc\xccU\x8bl$\x08VW\x8b= R\x1b\x1dj\x00h\xb8<\x1b\x1d\xff\x15\x08\xf3\x1a\x1d\x8b\xf0\x83\xc4\x08\x85 ProcessHandle => 0x000007e4 BaseAddress => 0x1d1a1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,596 | 1672 | ReadProcessMemory |
Buffer => 0\xae\x80|\x01\xfe\x90|\x10\xfe\x90|&\x13\x81|n\xac\x80|\x90\xf7\x82|{\x1d\x80|\xbf\x99\x80|l\xa6\x80|s"\x83|\xe1\x9a\x80|\xe6-\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxN;XxM7Xx\x825Tx\x91\xc7Ux~IUxS\x85Tx\x80\xb6Ux\x10\xb8Ux\x10\xb3Uxs.Ux \xaeUx\x00\x00\x00\x00\x97\xa5\x12w\x80H\x12w\x1bL\x12w9K\x12w\x00\x00\x00\x00\x02?Uw\x00\x00\x00\x00\x10\xdd
\x1e,\xf7!\x1e\x00\xcf\x07\x1e\xd0\xaa\x07\x1eP\xd1\x07\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x1d1af000 |
SUCCESS | 0x00000001 | |
| 13:08:34,596 | 1672 | ReadProcessMemory |
Buffer => \xdcq)\x9f#\x8e\xd6`\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10 \x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e \x12 \x1e\x00\x00\x00\x000% \x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e \x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17 \x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 13:08:34,596 | 1672 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x14\x01\x00\x00w0\x840\x8b0\xd10\xd80\xe90\xf00\xf60\x1e1I1r1z1\x8a1\x921\xa21\xe21D2\x832\xcd2\xf62\xfd2\x043M3\xb33\xd53\xda3\xf13\xf73%4y4\xb14\xbc4\x1c5#5\xa25\xa95\xb05\xbe5\xc95\x196 6<6Q6X6_6\x836\x8a6\x916)707L7a7h7o7\x957\x9c7\xa37\x018\x088\x1d8$8?8F8M8p8\x8c8\x968\x9d8\xa48\xbb8\xc88\xd08\xd78\x08929{9\x849\x8c9\x939\xa29\xa99\xe59\xee9\xf59\x1a:!:(:w:\xc0:\xe1:\x1b;\x84;\xa3;
<\x14<\x1b<U<\<c<\x85<\xab<\xbf<\xc5<\xd7<\x00=\x0b=\x17=&=7===j=\x81=\x93=\xb1=\xea=r>y>\x86>\x8d>\xa7>\xcc>\xe6>\xee>\xf3> ProcessHandle => 0x000007e4 BaseAddress => 0x1d1b6000 |
SUCCESS | 0x00000001 | |
| 13:08:34,596 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 13:08:34,596 | 1672 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 13:08:34,616 | 1672 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 13:08:34,626 | 1672 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 13:08:34,646 | 1672 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 13:08:34,666 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 13:08:34,676 | 1672 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000007e4 BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 13:08:34,676 | 1672 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 13:08:34,676 | 1672 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 13:08:34,676 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,686 | 1672 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 13:08:34,686 | 1672 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 13:08:34,686 | 1672 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 13:08:34,686 | 1672 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 13:08:34,686 | 1672 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000007e4 BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000007e4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000007e4 BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000007e4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000007e4 BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000007e4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000007e4 BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000007e4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000007e4 BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000007e4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000007e4 BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000007e4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000007e4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000007e4 BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000007e4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 13:08:34,696 | 1672 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000007e4 BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000007e4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000007e4 BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000007e4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000007e4 BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000007e4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 13:08:34,706 | 1672 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 13:08:34,716 | 1672 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x84\xb5\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,716 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 13:08:34,716 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 13:08:34,716 | 1672 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 13:08:34,726 | 1672 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,726 | 1672 | ReadProcessMemory |
Buffer => Ey\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 13:08:34,726 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 13:08:34,736 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,736 | 1672 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000007e4 BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,736 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000007e4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,736 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 13:08:34,746 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 13:08:34,746 | 1672 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 13:08:34,746 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,746 | 1672 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 13:08:34,746 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 13:08:34,746 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 13:08:34,756 | 1672 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 13:08:34,756 | 1672 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 13:08:34,756 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \x82\xc2\x00\x00}=\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc3\x00\x00f<\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,766 | 1672 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x00\x89\xc5\x00\x00$\x00\x00\x00 e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00v:\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00<\x80\xd8\xe1x\xe1\xb6\xb2x\xe1\xb6\xb2x\xe1\xb6\xb2\xbb\xee\xeb\xb2i\xe1\xb6\xb2x\xe1\xb7\xb2\xc6\xe0\xb6\xb2\xbb\xee\xb9\xb2{\xe1\xb6\xb2\xbb\xee\xd6\xb2w\xe1\xb6\xb2\xbb\xee\xea\xb2y\xe1\xb6\xb2\xbb\xee\xe8\xb2y\xe1\xb6\xb2\xbb\xee\xe9\xb2X\xe1\xb6\xb2\xbb\xee\xec\xb2y\xe1\xb6\xb2Richx\xe1\xb6\xb2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763b0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,776 | 1672 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x17l\xddw\xdd~\xddw\x9fj\xddw\xefo\xddwW\xd7\xddwj\xd8\xddw\x00\x00\x00\x00B\xc1\x0c]\xf4a ]\x9e_ ]jc ]a\x8c\x0c]o9\x0c]\xe2\xd2
]i\x06
]Q(\x0c]\xf9\xc6
]\xb9\xd3
]\xe6\xd0
]1\xd5
]\xcc\xd7
]D\xd7
]\xed\xd4
]j\xdf
]\x196 ]:\xe3 ]\x83
]\xd8\x03
]|h ]\xc8j ]\xd1\x0b
]\xf1\xdf
]k\xe5
]\x00\x00\x00\x00\xae\xe9\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1wE\xa1\xf1w\xc3\xaa\xf1w_n\xf1w\xe0_\xf1wK\xea\xf1w2\x86\xf1w\x9b\x86\xf1wyo\xf1w\x87\xd9\xf1w
\xa2\xf1w
p\xf1w\x13\xad\xf1w\xcdI\xf4w\xb3\x83\xf1w\xb9}\xf1w\x86\x80\xf1w\xdb^\xf1ww]\xf1w)^\xf1w
k\xf1w\xe9\xbb\xf1wiZ\xf1w\xd6\xa9\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x763b1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,786 | 1672 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,786 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00\x98\x01\x00\x80 \x00\x00\x00\xa8\x02\x00\x80\x0e\x00\x00\x00\xd0\x02\x00\x80\x10\x00\x00\x00H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00&\x00\x00\x00`\x03\x00\x80@\x02\x00\x00x\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x90\x03\x00\x80\x02\x00\x00\x00\xa8\x03\x00\x80\x03\x00\x00\x00\xc0\x03\x00\x80\x04\x00\x00\x00\xd8\x03\x00\x80\x05\x00\x00\x00\xf0\x03\x00\x80\x06\x00\x00\x00\x08\x04\x00\x80\x07\x00\x00\x00 \x04\x00\x80\x08\x00\x00\x008\x04\x00\x80 \x00\x00\x00P\x04\x00\x80
\x00\x00\x00h\x04\x00\x80\x0b\x00\x00\x00\x80\x04\x00\x80\x0c\x00\x00\x00\x98\x04\x00\x80
\x00\x00\x00\xb0\x04\x00\x80\x0e\x00\x00\x00\xc8\x04\x00\x80\x0f\x00\x00\x00\xe0\x04\x00\x80\x10\x00\x00\x00\xf8\x04\x00\x80\x11\x00\x00\x00\x10\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x763e5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,786 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 13:08:34,796 | 1672 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000007e4 BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 13:08:34,806 | 1672 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000007e4 BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 13:08:34,806 | 1672 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xe6p\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,806 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 13:08:34,806 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a3000 |
SUCCESS | 0x00000001 | |
| 13:08:34,806 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 13:08:34,816 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,816 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,826 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 13:08:34,846 | 1672 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 13:08:34,846 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 13:08:34,866 | 1672 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 13:08:34,866 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,876 | 1672 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,896 | 1672 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 13:08:34,907 | 1672 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 13:08:34,927 | 1672 | ReadProcessMemory |
Buffer => \x00\x00$\x00\x96
\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 13:08:34,927 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 13:08:34,927 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 13:08:34,927 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 13:08:34,927 | 1672 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 13:08:34,937 | 1672 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00 \xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x8d\x94\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00rk\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 13:08:34,947 | 1672 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\xd9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x003&\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000007e4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x83S\xff\xff|\xac\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 13:08:34,957 | 1672 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 13:08:34,967 | 1672 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 13:08:34,987 | 1672 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 13:08:35,007 | 1672 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 13:08:35,007 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb4k\x04\x00\x18P%\x00\xb4k\x04\x00XO%\x00(T%\x00hR%\x00\xc8\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 13:08:35,007 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 13:08:35,017 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 13:08:35,017 | 1672 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 13:08:35,027 | 1672 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00i\x9c\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4@\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 13:08:35,027 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 13:08:35,027 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 13:08:35,027 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 13:08:35,027 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x97\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 13:08:35,047 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 13:08:35,057 | 1672 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 13:08:35,067 | 1672 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000007e4 BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 13:08:35,077 | 1672 | ReadProcessMemory |
Buffer => \x94&\x00\x00b\xce\xab\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 13:08:35,077 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b9000 |
SUCCESS | 0x00000001 | |
| 13:08:35,077 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 13:08:35,077 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 13:08:35,077 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 13:08:35,077 | 1672 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 13:08:35,087 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 13:08:35,087 | 1672 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 13:08:35,087 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 13:08:35,137 | 1672 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 13:08:35,137 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 13:08:35,137 | 1672 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 13:08:35,147 | 1672 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 13:08:35,157 | 1672 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00\xa0\xea!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xaf\xfe\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f \x12\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 13:08:35,157 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 13:08:35,157 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 13:08:35,157 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 13:08:35,157 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,167 | 1672 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 13:08:35,177 | 1672 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 13:08:35,187 | 1672 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 13:08:35,197 | 1672 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 13:08:35,207 | 1672 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 13:08:35,217 | 1672 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 13:08:35,217 | 1672 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 13:08:35,217 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 13:08:35,217 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 13:08:35,227 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 13:08:35,227 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 13:08:35,237 | 1672 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 13:08:35,247 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 13:08:35,257 | 1672 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 13:08:35,267 | 1672 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 13:08:35,267 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,277 | 1672 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 13:08:35,287 | 1672 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 13:08:35,297 | 1672 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 13:08:35,307 | 1672 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 13:08:35,317 | 1672 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 13:08:35,327 | 1672 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 13:08:35,327 | 1672 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 13:08:35,337 | 1672 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,347 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 13:08:35,357 | 1672 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 13:08:35,357 | 1672 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 13:08:35,357 | 1672 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 13:08:35,367 | 1672 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 13:08:35,367 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe2\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000H\x0e\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7fx\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8]\x0c\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xac\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`3\x08\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ReadProcessMemory |
Buffer =>
\x81\x00\x00\xb7\xaf\x03
\xe0w.\xc5\x00\x00\x00\x00\x00\x00\x00\x00\x80C|\x19\xfa\xc7\xd1\x01\xfa\xc7\xd1\x01\x00\xd8^\xac:\x00\x00\x00:\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 13:08:35,377 | 1672 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 13:08:35,397 | 1672 | NtDelayExecution |
Milliseconds => 1200000 |
SUCCESS | 0x00000000 | |
| 13:08:35,698 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:35,698 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:35,698 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:35,698 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:37,701 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:37,701 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:37,701 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:37,701 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:39,703 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:39,703 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:39,703 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:39,703 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:41,706 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:41,706 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:41,706 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:41,706 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:43,709 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:43,709 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:43,709 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:43,709 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:45,712 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:45,712 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:45,712 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:45,712 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:47,715 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:47,715 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:47,715 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:47,715 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:49,718 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:49,718 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:49,718 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:49,718 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:51,721 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:51,721 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:51,721 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:51,721 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:53,724 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:53,724 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:53,724 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:53,724 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:55,726 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:55,726 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:55,726 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:55,726 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:57,729 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:57,729 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:57,729 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:57,729 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:59,732 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:08:59,732 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:59,732 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:59,732 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:01,735 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:01,735 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:01,735 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:01,735 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:03,738 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:03,738 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:03,738 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:03,738 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:05,741 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:05,741 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:05,741 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:05,741 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:07,744 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:07,744 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:07,744 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:07,744 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:09,747 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:09,747 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:09,747 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:09,747 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:11,749 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:11,749 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:11,749 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:11,749 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:13,752 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:13,752 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:13,752 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:13,752 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:15,755 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:15,755 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:15,755 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:15,755 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:17,758 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:17,758 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:17,758 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:17,758 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:19,761 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:19,761 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:19,761 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:19,761 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:21,764 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:21,764 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:21,764 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:21,764 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:23,767 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:23,767 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:23,767 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:23,767 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:25,770 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:25,770 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:25,770 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:25,770 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:27,773 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:27,773 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:27,773 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:27,773 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:29,775 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:29,775 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:29,775 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:29,775 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:31,778 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:31,778 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:31,778 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:31,778 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:33,781 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:33,781 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:33,781 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:33,781 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:35,784 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:35,784 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:35,784 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:35,784 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:37,787 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:37,787 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:37,787 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:37,787 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:39,790 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:39,790 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:39,790 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:39,790 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:41,793 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:41,793 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:41,793 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:41,793 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:43,796 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:43,796 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:43,796 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:43,796 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:45,798 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:45,798 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:45,798 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:45,798 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:47,801 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:47,801 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:47,801 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:47,801 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:49,804 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:49,804 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:49,804 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:49,804 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:51,807 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:51,807 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:51,807 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:51,807 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:53,810 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:53,810 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:53,810 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:53,810 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:55,813 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:55,813 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:55,813 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:55,813 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:57,816 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:57,816 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:57,816 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:57,816 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:59,819 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:09:59,819 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:59,819 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:59,819 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:01,821 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:01,821 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:01,821 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:01,821 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:03,824 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:03,824 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:03,824 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:03,824 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:05,827 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:05,827 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:05,827 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:05,827 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:07,830 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:07,830 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:07,830 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:07,830 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:09,833 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:09,833 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:09,833 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:09,833 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:11,836 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:11,836 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:11,836 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:11,836 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:13,839 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:13,839 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:13,839 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:13,839 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:15,842 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:15,842 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:15,842 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:15,842 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:17,845 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:17,845 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:17,845 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:17,845 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:19,847 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:19,847 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:19,847 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:19,847 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:21,850 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:21,850 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:21,850 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:21,850 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:23,853 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:23,853 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:23,853 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:23,853 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:25,856 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:25,856 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:25,856 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:25,856 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:27,859 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:27,859 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:27,859 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:27,859 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:29,862 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:29,862 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:29,862 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:29,862 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:31,865 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:31,865 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:31,865 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:31,865 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:33,868 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:33,868 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:33,868 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:33,868 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:35,870 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:35,870 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:35,870 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:35,870 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:37,873 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:37,873 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:37,873 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:37,873 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:39,876 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:39,876 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:39,876 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:39,876 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:41,879 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:41,879 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:41,879 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:41,879 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:43,882 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:43,882 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:43,882 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:43,882 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:45,885 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:45,885 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:45,885 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:45,885 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:47,888 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:47,888 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:47,888 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:47,888 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:49,891 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:49,891 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:49,891 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:49,891 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:51,893 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:51,893 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:51,893 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:51,893 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:53,896 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:53,896 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:53,896 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:53,896 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:55,899 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:55,899 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:55,899 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:55,899 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:57,902 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:57,902 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:57,902 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:57,902 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:59,905 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:10:59,905 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:59,905 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:59,905 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:01,908 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:01,908 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:01,908 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:01,908 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:03,911 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:03,911 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:03,911 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:03,911 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:05,914 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:05,914 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:05,914 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:05,914 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:07,917 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:07,917 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:07,917 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:07,917 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:09,919 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:09,919 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:09,919 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:09,919 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:11,922 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:11,922 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:11,922 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:11,922 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:13,925 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:13,925 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:13,925 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:13,925 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:15,928 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:15,928 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:15,928 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:15,928 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:17,931 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:17,931 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:17,931 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:17,931 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:19,934 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:19,934 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:19,934 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:19,934 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:21,937 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:21,937 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:21,937 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:21,937 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:23,940 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:23,940 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:23,940 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:23,940 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:25,942 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:25,942 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:25,942 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:25,942 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:27,945 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:27,945 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:27,945 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:27,945 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:29,948 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:29,948 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:29,948 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:29,948 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:31,951 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:31,951 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:31,951 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:31,951 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:33,954 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:33,954 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:33,954 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:33,954 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:35,957 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:35,957 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:35,957 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:35,957 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:37,960 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:37,960 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:37,960 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:37,960 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:39,963 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:39,963 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:39,963 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:39,963 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:41,965 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:41,965 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:41,965 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:41,965 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:43,968 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:43,968 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:43,968 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:43,968 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:45,971 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:45,971 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:45,971 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:45,971 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:47,974 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:47,974 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:47,974 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:47,974 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:49,977 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:49,977 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:49,977 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:49,977 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:51,980 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:51,980 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:51,980 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:51,980 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:53,983 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:53,983 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:53,983 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:53,983 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:55,986 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:55,986 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:55,986 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:55,986 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:57,989 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:57,989 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:57,989 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:57,989 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:59,991 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:11:59,991 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:59,991 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:59,991 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:01,994 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:01,994 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:01,994 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:01,994 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:03,997 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:03,997 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:03,997 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:03,997 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:06,000 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:06,000 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:06,000 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:06,000 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:08,003 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:08,003 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:08,003 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:08,003 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:10,006 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:10,006 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:10,006 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:10,006 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:12,009 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:12,009 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:12,009 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:12,009 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:14,012 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:14,012 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:14,012 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:14,012 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:16,014 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:16,014 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:16,014 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:16,014 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:18,017 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:18,017 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:18,017 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:18,017 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:20,020 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:20,020 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:20,020 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:20,020 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:22,023 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:22,023 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:22,023 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:22,023 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:24,026 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:24,026 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:24,026 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:24,026 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:26,029 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:26,029 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:26,029 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:26,029 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:28,032 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:28,032 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:28,032 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:28,032 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:30,035 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:30,035 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:30,035 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:30,035 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:32,037 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:32,037 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:32,037 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:32,037 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:34,040 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:34,040 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:34,040 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:34,040 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:36,043 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:36,043 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:36,043 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:36,043 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:38,046 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:38,046 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:38,046 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:38,046 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:40,049 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:40,049 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:40,049 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:40,049 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:42,052 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:42,052 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:42,052 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:42,052 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:44,055 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:44,055 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:44,055 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:44,055 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:46,058 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:46,058 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:46,058 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:46,058 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:48,061 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:48,061 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:48,061 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:48,061 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:50,063 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:50,063 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:50,063 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:50,063 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:52,066 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:52,066 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:52,066 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:52,066 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:54,069 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:54,069 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:54,069 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:54,069 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:56,072 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:56,072 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:56,072 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:56,072 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:58,075 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:12:58,075 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:58,075 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:58,075 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:00,078 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:00,078 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:00,078 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:00,078 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:02,081 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:02,081 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:02,081 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:02,081 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:04,084 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:04,084 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:04,084 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:04,084 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:06,086 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:06,086 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:06,086 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:06,086 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:08,089 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:08,089 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:08,089 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:08,089 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:10,092 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:10,092 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:10,092 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:10,092 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:12,095 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:12,095 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:12,095 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:12,095 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:14,098 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:14,098 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:14,098 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:14,098 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:16,101 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:16,101 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:16,101 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:16,101 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:18,104 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:18,104 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:18,104 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:18,104 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:20,107 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:20,107 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:20,107 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:20,107 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:22,109 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:22,109 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:22,109 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:22,109 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:24,112 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:24,112 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:24,112 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:24,112 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:26,115 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:26,115 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:26,115 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:26,115 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:28,118 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:28,118 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:28,118 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:28,118 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:30,121 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:30,121 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:30,121 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:30,121 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:32,124 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:32,124 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:32,124 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:32,124 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:34,127 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:34,127 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:34,127 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:34,127 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:36,130 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:36,130 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:36,130 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:36,130 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:38,133 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:38,133 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:38,143 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:38,153 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:40,155 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:40,155 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:40,155 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:40,155 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:42,158 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:42,158 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:42,158 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:42,158 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:44,161 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:44,161 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:44,161 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:44,161 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:46,164 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:46,164 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:46,164 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:46,164 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:48,167 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:48,167 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:48,167 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:48,167 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:50,170 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:50,170 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:50,170 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:50,170 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:52,173 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:52,173 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:52,173 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:52,173 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:54,176 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:54,176 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:54,176 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:54,176 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:56,178 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:56,178 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:56,178 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:56,178 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:58,181 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:13:58,181 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:58,181 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:58,181 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:00,184 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:00,184 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:00,184 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:00,184 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:02,187 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:02,187 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:02,187 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:02,187 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:04,190 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:04,190 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:04,190 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:04,190 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:06,193 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:06,193 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:06,193 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:06,193 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:08,196 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:08,196 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:08,196 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:08,196 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:10,199 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:10,199 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:10,199 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:10,199 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:12,202 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:12,202 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:12,202 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:12,202 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:14,204 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:14,204 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:14,204 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:14,204 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:16,207 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:16,207 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:16,207 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:16,207 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:18,210 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:18,210 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:18,210 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:18,210 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:20,213 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:20,213 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:20,213 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:20,213 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:22,216 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:22,216 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:22,216 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:22,216 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:24,219 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:24,219 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:24,219 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:24,219 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:26,222 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:26,222 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:26,222 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:26,222 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:28,225 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:28,225 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:28,225 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:28,225 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:30,227 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:30,227 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:30,227 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:30,227 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:32,230 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:32,230 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:32,230 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:32,230 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:34,233 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:34,233 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:34,233 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:34,233 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:36,236 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:36,236 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:36,236 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:36,236 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:38,239 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:38,239 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:38,239 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:38,239 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:40,242 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:40,242 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:40,242 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:40,242 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:42,245 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:42,245 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:42,245 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:42,245 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:44,248 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:44,248 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:44,248 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:44,248 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:46,250 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:46,250 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:46,250 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:46,250 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:48,253 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:48,253 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:48,253 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:48,253 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:50,256 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:50,256 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:50,256 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:50,256 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:52,259 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:52,259 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:52,259 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:52,259 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:54,262 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:54,262 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:54,262 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:54,262 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:56,265 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:56,265 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:56,265 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:56,265 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:58,268 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:14:58,268 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:58,268 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:58,268 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:00,271 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:00,271 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:00,271 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:00,271 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:02,274 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:02,274 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:02,274 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:02,274 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:04,276 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:04,276 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:04,276 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:04,276 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:06,279 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:06,279 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:06,279 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:06,279 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:08,282 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:08,282 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:08,282 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:08,282 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:10,285 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:10,285 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:10,285 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:10,285 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:12,288 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:12,288 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:12,288 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:12,288 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:14,291 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:14,291 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:14,291 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:14,291 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:16,294 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:16,294 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:16,294 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:16,294 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:18,297 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:18,297 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:18,297 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:18,297 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:20,299 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:20,299 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:20,299 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:20,299 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:22,302 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:22,302 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:22,302 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:22,302 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:24,305 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:24,305 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:24,305 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:24,305 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:26,308 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:26,308 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:26,308 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:26,308 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:28,311 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:28,311 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:28,311 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:28,311 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:30,314 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:30,314 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:30,314 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:30,314 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:32,317 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:32,317 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:32,317 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:32,317 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:34,320 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:34,320 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:34,320 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:34,320 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:36,322 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:36,322 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:36,322 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:36,322 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:38,325 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:38,325 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:38,325 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:38,325 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:40,328 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:40,328 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:40,328 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:40,328 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:42,331 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:42,331 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:42,331 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:42,331 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:44,334 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:44,334 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:44,334 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:44,334 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:46,337 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:46,337 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:46,337 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:46,337 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:48,340 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:48,340 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:48,340 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:48,340 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:50,343 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:50,343 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:50,343 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:50,343 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:52,346 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:52,346 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:52,346 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:52,346 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:54,348 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:54,348 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:54,348 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:54,348 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:56,351 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:56,351 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:56,351 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:56,351 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:58,354 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:15:58,354 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:58,354 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:58,354 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:00,357 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:00,357 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:00,357 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:00,357 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:02,360 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:02,360 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:02,360 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:02,360 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:04,373 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:04,373 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:04,373 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:04,373 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:06,376 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:06,376 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:06,376 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:06,376 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:08,379 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:08,379 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:08,379 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:08,379 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:10,381 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:10,381 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:10,381 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:10,381 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:12,384 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:12,384 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:12,384 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:12,384 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:14,387 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:14,387 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:14,387 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:14,387 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:16,390 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:16,390 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:16,390 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:16,390 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:18,393 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:18,393 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:18,393 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:18,393 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:20,396 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:20,396 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:20,396 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:20,396 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:22,399 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:22,399 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:22,399 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:22,399 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:24,402 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:24,402 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:24,402 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:24,402 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:26,404 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:26,404 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:26,404 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:26,404 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:28,407 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:28,407 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:28,407 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:28,407 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:30,420 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:30,420 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:30,420 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:30,420 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:32,423 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:32,423 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:32,423 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:32,423 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:34,426 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:34,426 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:34,426 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:34,426 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:36,429 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:36,429 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:36,429 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:36,429 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:38,432 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:38,432 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:38,432 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:38,432 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:40,435 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:40,435 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:40,435 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:40,435 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:42,438 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:42,438 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:42,438 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:42,438 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:44,440 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:44,440 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:44,440 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:44,440 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:46,443 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:46,443 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:46,443 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:46,443 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:48,446 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:48,446 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:48,446 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:48,446 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:50,449 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:50,449 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:50,449 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:50,449 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:52,452 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:52,452 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:52,452 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:52,452 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:54,455 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:54,455 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:54,455 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:54,455 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:56,458 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:56,458 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:56,458 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:56,458 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:58,461 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:16:58,461 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:58,461 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:58,461 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:00,463 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:00,463 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:00,463 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:00,463 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:02,466 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:02,466 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:02,466 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:02,466 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:04,469 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:04,469 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:04,469 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:04,469 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:06,472 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:06,472 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:06,472 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:06,472 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:08,475 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:08,475 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:08,475 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:08,475 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:10,478 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:10,478 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:10,478 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:10,478 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:12,481 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:12,481 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:12,481 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:12,481 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:14,484 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:14,484 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:14,484 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:14,484 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:16,487 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:16,487 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:16,487 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:16,487 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:18,489 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:18,489 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:18,489 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:18,489 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:20,502 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:20,502 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:20,502 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:20,502 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:22,505 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:22,505 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:22,505 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:22,505 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:24,508 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:24,508 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:24,508 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:24,508 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:26,511 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:26,511 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:26,511 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:26,511 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:28,514 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:28,514 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:28,514 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:28,514 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:30,517 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:30,517 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:30,517 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:30,517 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:32,520 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:32,520 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:32,520 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:32,520 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:34,522 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:34,522 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:34,522 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:34,522 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:36,525 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:36,525 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:36,525 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:36,525 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:38,528 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:38,528 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:38,528 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:38,528 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:40,531 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:40,531 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:40,531 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:40,531 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:42,534 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:42,534 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:42,534 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:42,534 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:44,537 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:44,537 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:44,537 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:44,537 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:46,540 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:46,540 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:46,540 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:46,540 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:48,553 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:48,553 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:48,553 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:48,553 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:50,555 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:50,555 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:50,555 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:50,555 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:52,558 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:52,558 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:52,558 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:52,558 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:54,561 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:54,561 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:54,561 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:54,561 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:56,564 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:56,564 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:56,564 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:56,564 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:58,567 | 564 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd008 |
SUCCESS | 0x00000001 | |
| 13:17:58,567 | 564 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:58,567 | 564 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:58,567 | 564 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 13:08:24,822 | 1640 | LdrLoadDll |
Flags => 5369784 BaseAddress => 0x5ad70000 FileName => C:\WINDOWS\system32\uxtheme.dll |
SUCCESS | 0x00000000 | |
| 13:08:24,822 | 1640 | IsDebuggerPresent | FAILURE | 0x00000000 | ||
| 13:08:24,822 | 1640 | LdrLoadDll |
Flags => 5369604 BaseAddress => 0x5ad70000 FileName => uxtheme.dll |
SUCCESS | 0x00000000 | |
| 13:08:24,822 | 1460 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 13:08:24,832 | 1640 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | |
| 13:08:24,832 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051edec SectionHandle => 0x00000760 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 13:08:24,842 | 1640 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 46 times |
| 13:08:26,895 | 1640 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 13:08:26,895 | 1640 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x0000075c | |
| 13:08:26,965 | 1640 | connect |
socket => 0x0000075c |
SUCCESS | 0x00000000 | |
| 13:08:26,965 | 1640 | send |
buffer => C:\Program Files\Internet Explorer\iexplore.exe socket => 0x0000075c |
SUCCESS | 0x0000002f | |
| 13:08:26,965 | 1640 | closesocket |
socket => 0x0000075c |
SUCCESS | 0x00000000 | |
| 13:08:26,965 | 1640 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:26,975 | 1640 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:26,975 | 1640 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:26,975 | 1640 | RegOpenKeyExA |
Handle => 0x0000075c Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 13:08:26,975 | 1640 | RegQueryValueExA |
Handle => 0x0000075c Data => 56268-440-2434585-98866\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 13:08:26,975 | 1640 | RegCloseKey |
Handle => 0x0000075c |
SUCCESS | 0x00000000 | |
| 13:08:26,975 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000075c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:26,975 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:26,985 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:26,985 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:26,985 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:26,985 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:26,995 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,005 | 1640 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,005 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,015 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 13:08:27,145 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,145 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:27,155 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000075c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,155 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:27,155 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,155 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,165 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,175 | 1640 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,175 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,185 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 13:08:27,316 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,316 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:27,326 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,326 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:27,326 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000075c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,326 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,336 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,346 | 1640 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,346 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,346 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 13:08:27,416 | 1640 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 13:08:27,416 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000075c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,416 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:27,416 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,416 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:27,416 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,416 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,426 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,426 | 1640 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,426 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,436 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 13:08:27,526 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,526 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 13:08:27,526 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000075c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,526 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 13:08:27,526 | 1640 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 13:08:27,526 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,536 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,536 | 1640 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,536 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 13:08:27,546 | 1640 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 13:08:27,606 | 1640 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 13:08:27,606 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:27,606 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:27,606 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:27,606 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:29,609 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:29,609 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:29,609 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:29,609 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:31,612 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:31,612 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:31,612 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:31,612 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:33,615 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:33,615 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:35,618 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:35,618 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:35,618 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:35,618 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:37,620 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:37,620 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:37,620 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:37,620 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:39,633 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:39,633 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:39,633 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:39,633 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:41,636 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:41,636 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:41,636 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:41,636 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:43,639 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:43,639 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:43,639 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:43,639 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:45,642 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:45,642 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:45,642 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:45,642 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:47,645 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:47,645 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:47,645 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:47,645 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:49,648 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:49,648 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:49,648 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:49,648 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:51,651 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:51,651 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:51,651 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:51,651 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:53,653 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:53,653 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:53,653 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:53,653 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:55,656 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:55,656 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:55,656 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:55,656 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:57,659 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:57,659 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:57,659 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:57,659 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:08:59,662 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:08:59,662 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:08:59,662 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:08:59,662 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:01,665 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:01,665 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:01,665 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:01,665 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:03,668 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:03,668 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:03,668 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:03,668 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:05,671 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:05,671 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:05,671 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:05,671 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:07,674 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:07,674 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:07,674 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:07,674 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:09,677 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:09,677 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:09,677 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:09,677 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:11,679 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:11,679 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:11,679 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:11,679 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:13,682 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:13,682 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:13,682 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:13,682 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:15,685 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:15,685 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:15,685 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:15,685 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:17,688 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:17,688 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:17,688 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:17,688 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:19,691 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:19,691 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:19,691 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:19,691 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:21,694 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:21,694 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:21,694 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:21,694 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:23,697 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:23,697 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:23,697 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:23,697 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:25,700 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:25,700 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:25,700 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:25,700 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:27,702 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:27,702 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:27,702 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:27,702 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:29,705 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:29,705 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:29,705 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:29,705 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:31,708 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:31,708 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:31,708 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:31,708 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:33,711 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:33,711 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:33,711 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:33,711 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:35,714 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:35,714 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:35,714 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:35,714 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:37,717 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:37,717 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:37,717 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:37,717 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:39,720 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:39,720 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:39,720 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:39,720 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:41,733 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:41,733 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:41,733 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:41,733 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:43,735 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:43,735 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:43,735 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:43,735 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:45,738 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:45,738 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:45,738 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:45,738 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:47,741 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:47,741 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:47,741 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:47,741 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:49,744 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:49,744 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:49,744 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:49,744 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:51,747 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:51,747 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:51,747 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:51,747 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:53,750 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:53,750 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:53,750 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:53,750 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:55,753 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:55,753 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:55,753 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:55,753 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:57,756 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:57,756 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:57,756 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:57,756 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:09:59,759 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:09:59,759 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:09:59,759 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:09:59,759 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:01,761 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:01,761 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:01,761 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:01,761 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:03,764 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:03,764 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:03,764 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:03,764 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:05,767 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:05,767 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:05,767 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:05,767 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:07,770 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:07,770 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:07,770 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:07,770 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:09,773 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:09,773 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:09,773 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:09,773 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:11,776 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:11,776 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:11,776 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:11,776 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:13,779 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:13,779 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:13,779 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:13,779 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:15,782 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:15,782 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:15,782 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:15,782 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:17,784 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:17,784 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:17,784 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:17,784 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:19,787 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:19,787 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:19,787 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:19,787 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:21,790 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:21,790 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:21,790 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:21,790 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:23,793 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:23,793 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:23,793 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:23,793 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:25,796 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:25,796 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:25,796 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:25,796 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:27,799 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:27,799 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:27,799 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:27,799 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:29,802 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:29,802 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:29,802 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:29,802 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:31,805 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:31,805 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:31,805 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:31,805 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:33,807 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:33,807 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:33,807 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:33,807 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:35,810 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:35,810 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:35,810 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:35,810 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:37,813 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:37,813 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:37,813 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:37,813 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:39,816 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:39,816 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:39,816 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:39,816 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:41,819 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:41,819 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:41,819 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:41,819 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:43,822 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:43,822 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:43,822 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:43,822 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:45,825 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:45,825 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:45,825 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:45,825 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:47,828 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:47,828 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:47,828 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:47,828 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:49,831 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:49,831 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:49,831 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:49,831 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:51,833 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:51,833 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:51,833 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:51,833 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:53,836 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:53,836 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:53,836 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:53,836 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:55,839 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:55,839 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:55,839 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:55,839 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:57,842 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:57,842 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:57,842 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:57,842 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:10:59,845 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:10:59,845 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:10:59,845 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:10:59,845 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:01,848 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:01,848 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:01,848 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:01,848 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:03,851 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:03,851 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:03,851 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:03,851 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:05,854 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:05,854 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:05,854 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:05,854 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:07,856 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:07,856 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:07,856 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:07,856 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:09,859 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:09,859 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:09,859 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:09,859 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:11,862 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:11,862 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:11,862 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:11,862 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:13,865 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:13,865 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:13,865 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:13,865 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:15,868 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:15,868 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:15,868 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:15,868 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:17,871 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:17,871 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:17,871 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:17,871 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:19,874 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:19,874 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:19,874 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:19,874 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:21,877 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:21,877 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:21,877 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:21,877 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:23,879 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:23,879 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:23,879 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:23,879 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:25,882 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:25,882 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:25,882 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:25,882 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:27,885 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:27,885 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:27,885 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:27,885 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:29,888 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:29,888 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:29,888 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:29,888 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:31,891 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:31,891 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:31,891 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:31,891 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:33,894 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:33,894 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:33,894 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:33,894 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:35,897 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:35,897 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:35,897 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:35,897 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:37,900 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:37,900 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:37,900 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:37,900 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:39,903 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:39,903 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:39,903 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:39,903 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:41,905 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:41,905 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:41,905 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:41,905 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:43,908 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:43,908 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:43,908 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:43,908 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:45,911 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:45,911 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:45,911 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:45,911 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:47,914 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:47,914 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:47,914 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:47,914 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:49,917 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:49,917 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:49,917 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:49,917 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:51,920 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:51,920 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:51,920 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:51,920 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:53,923 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:53,923 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:53,923 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:53,923 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:55,926 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:55,926 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:55,926 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:55,926 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:57,928 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:57,928 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:57,928 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:57,928 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:11:59,931 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:11:59,931 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:11:59,931 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:11:59,931 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:01,934 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:01,934 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:01,934 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:01,934 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:03,937 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:03,937 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:03,937 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:03,937 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:05,940 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:05,940 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:05,940 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:05,940 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:07,943 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:07,943 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:07,943 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:07,943 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:09,946 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:09,946 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:09,946 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:09,946 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:11,949 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:11,949 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:11,949 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:11,949 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:13,951 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:13,951 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:13,951 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:13,951 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:15,954 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:15,954 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:15,954 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:15,954 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:17,957 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:17,957 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:17,957 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:17,957 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:19,960 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:19,960 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:19,960 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:19,960 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:21,963 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:21,963 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:21,963 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:21,963 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:23,966 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:23,966 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:23,966 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:23,966 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:25,969 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:25,969 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:25,969 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:25,969 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:27,972 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:27,972 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:27,972 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:27,972 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:29,975 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:29,975 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:29,975 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:29,975 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:31,977 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:31,977 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:31,977 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:31,977 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:33,980 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:33,980 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:33,980 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:33,980 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:35,983 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:35,983 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:35,983 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:35,983 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:37,986 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:37,986 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:37,986 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:37,986 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:39,989 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:39,989 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:39,989 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:39,989 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:41,992 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:41,992 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:41,992 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:41,992 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:44,005 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:44,005 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:44,005 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:44,005 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:46,018 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:46,018 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:46,018 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:46,018 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:48,020 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:48,020 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:48,020 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:48,020 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:50,023 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:50,023 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:50,023 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:50,023 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:52,026 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:52,026 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:52,026 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:52,026 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:54,029 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:54,029 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:54,029 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:54,029 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:56,032 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:56,032 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:56,032 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:56,032 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:12:58,035 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:12:58,035 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:12:58,035 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:12:58,035 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:00,038 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:00,038 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:00,038 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:00,038 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:02,041 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:02,041 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:02,041 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:02,041 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:04,044 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:04,044 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:04,044 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:04,044 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:06,046 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:06,046 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:06,046 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:06,046 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:08,049 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:08,049 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:08,049 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:08,049 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:10,052 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:10,052 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:10,052 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:10,052 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:12,055 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:12,055 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:12,055 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:12,055 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:14,058 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:14,058 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:14,058 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:14,058 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:16,061 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:16,061 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:16,061 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:16,061 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:18,064 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:18,064 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:18,064 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:18,064 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:20,067 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:20,067 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:20,067 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:20,067 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:22,069 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:22,069 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:22,069 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:22,069 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:24,072 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:24,072 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:24,072 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:24,072 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:26,075 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:26,075 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:26,075 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:26,075 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:28,078 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:28,078 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:28,078 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:28,078 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:30,081 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:30,081 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:30,081 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:30,081 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:32,084 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:32,084 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:32,084 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:32,084 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:34,087 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:34,087 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:34,087 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:34,087 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:36,090 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:36,090 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:36,090 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:36,090 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:38,092 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:38,092 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:38,092 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:38,092 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:40,095 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:40,095 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:40,095 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:40,095 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:42,098 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:42,098 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:42,098 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:42,098 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:44,101 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:44,101 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:44,101 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:44,101 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:46,104 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:46,104 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:46,104 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:46,104 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:48,107 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:48,107 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:48,107 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:48,107 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:50,110 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:50,110 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:50,110 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:50,110 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:52,113 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:52,113 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:52,113 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:52,113 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:54,116 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:54,116 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:54,116 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:54,116 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:56,118 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:56,118 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:56,118 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:56,118 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:13:58,121 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:13:58,121 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:13:58,121 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:13:58,121 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:00,124 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:00,124 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:00,124 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:00,124 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:02,127 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:02,127 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:02,127 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:02,127 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:04,130 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:04,130 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:04,130 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:04,130 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:06,133 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:06,133 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:06,133 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:06,133 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:08,136 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:08,136 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:08,136 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:08,136 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:10,139 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:10,139 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:10,139 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:10,139 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:12,141 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:12,141 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:12,141 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:12,141 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:14,144 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:14,144 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:14,144 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:14,144 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:16,147 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:16,147 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:16,147 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:16,147 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:18,150 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:18,150 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:18,150 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:18,150 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:20,153 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:20,153 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:20,153 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:20,153 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:22,156 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:22,156 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:22,156 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:22,156 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:24,159 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:24,159 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:24,159 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:24,159 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:26,162 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:26,162 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:26,162 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:26,162 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:28,164 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:28,164 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:28,164 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:28,164 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:30,167 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:30,167 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:30,167 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:30,167 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:32,170 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:32,170 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:32,170 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:32,170 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:34,173 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:34,173 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:34,173 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:34,173 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:36,176 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:36,176 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:36,176 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:36,176 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:38,179 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:38,179 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:38,179 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:38,179 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:40,182 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:40,182 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:40,182 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:40,182 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:42,185 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:42,185 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:42,185 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:42,185 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:44,188 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:44,188 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:44,188 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:44,188 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:46,190 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:46,190 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:46,190 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:46,190 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:48,193 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:48,193 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:48,193 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:48,193 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:50,196 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:50,196 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:50,196 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:50,196 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:52,199 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:52,199 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:52,199 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:52,199 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:54,202 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:54,202 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:54,202 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:54,202 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:56,205 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:56,205 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:56,205 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:56,205 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:14:58,208 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:14:58,208 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:14:58,208 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:14:58,208 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:00,211 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:00,211 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:00,211 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:00,211 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:02,213 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:02,213 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:02,213 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:02,213 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:04,216 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:04,216 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:04,216 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:04,216 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:06,219 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:06,219 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:06,219 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:06,219 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:08,222 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:08,222 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:08,222 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:08,222 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:10,225 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:10,225 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:10,225 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:10,225 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:12,228 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:12,228 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:12,228 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:12,228 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:14,231 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:14,231 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:14,231 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:14,231 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:16,234 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:16,234 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:16,234 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:16,234 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:18,236 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:18,236 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:18,236 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:18,236 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:20,239 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:20,239 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:20,239 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:20,239 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:22,242 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:22,242 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:22,242 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:22,242 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:24,245 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:24,245 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:24,245 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:24,245 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:26,248 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:26,248 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:26,248 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:26,248 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:28,251 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:28,251 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:28,251 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:28,251 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:30,254 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:30,254 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:30,254 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:30,254 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:32,257 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:32,257 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:32,257 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:32,257 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:34,260 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:34,260 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:34,260 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:34,260 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:36,262 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:36,262 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:36,262 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:36,262 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:38,265 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:38,265 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:38,265 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:38,265 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:40,268 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:40,268 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:40,268 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:40,268 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:42,271 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:42,271 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:42,271 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:42,271 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:44,274 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:44,274 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:44,274 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:44,274 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:46,277 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:46,277 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:46,277 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:46,277 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:48,280 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:48,280 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:48,280 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:48,280 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:50,283 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:50,283 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:50,283 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:50,283 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:52,285 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:52,285 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:52,285 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:52,285 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:54,288 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:54,288 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:54,288 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:54,288 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:56,291 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:56,291 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:56,291 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:56,291 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:15:58,294 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:15:58,294 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:15:58,294 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:15:58,294 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:00,297 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:00,297 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:00,297 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:00,297 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:02,300 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:02,300 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:02,300 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:02,300 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:04,303 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:04,303 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:04,303 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:04,303 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:06,306 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:06,306 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:06,306 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:06,306 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:08,308 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:08,308 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:08,308 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:08,308 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:10,311 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:10,311 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:10,311 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:10,311 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:12,314 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:12,314 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:12,314 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:12,314 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:14,317 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:14,317 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:14,317 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:14,317 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:16,320 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:16,320 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:16,320 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:16,320 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:18,323 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:18,323 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:18,323 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:18,323 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:20,326 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:20,326 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:20,326 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:20,326 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:22,329 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:22,329 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:22,329 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:22,329 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:24,332 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:24,332 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:24,332 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:24,332 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:26,334 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:26,334 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:26,334 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:26,334 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:28,337 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:28,337 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:28,337 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:28,337 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:30,340 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:30,340 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:30,340 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:30,340 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:32,343 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:32,343 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:32,343 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:32,343 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:34,346 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:34,346 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:34,346 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:34,346 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:36,349 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:36,349 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:36,349 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:36,349 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:38,352 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:38,352 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:38,352 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:38,352 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:40,355 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:40,355 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:40,355 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:40,355 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:42,357 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:42,357 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:42,357 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:42,357 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:44,360 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:44,360 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:44,360 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:44,360 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:46,363 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:46,363 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:46,363 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:46,363 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:48,366 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:48,366 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:48,366 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:48,366 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:50,369 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:50,369 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:50,369 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:50,369 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:52,372 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:52,372 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:52,372 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:52,372 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:54,375 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:54,375 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:54,375 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:54,375 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:56,378 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:56,378 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:56,378 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:56,378 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:16:58,380 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:16:58,380 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:16:58,380 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:16:58,380 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:00,383 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:00,383 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:00,383 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:00,383 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:02,386 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:02,386 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:02,386 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:02,386 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:04,389 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:04,389 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:04,389 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:04,389 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:06,392 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:06,392 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:06,392 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:06,392 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:08,395 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:08,395 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:08,395 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:08,395 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:10,398 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:10,398 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:10,398 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:10,398 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:12,401 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:12,401 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:12,401 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:12,401 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:14,404 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:14,404 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:14,404 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:14,404 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:16,406 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:16,406 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:16,406 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:16,406 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:18,419 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:18,419 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:18,419 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:18,419 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:20,422 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:20,422 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:20,422 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:20,422 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:22,425 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:22,425 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:22,425 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:22,425 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:24,428 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:24,428 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:24,428 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:24,428 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:26,431 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:26,431 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:26,431 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:26,431 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:28,434 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:28,434 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:28,434 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:28,434 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:30,437 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:30,437 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:30,437 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:30,437 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:32,439 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:32,439 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:32,439 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:32,439 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:34,442 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:34,442 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:34,442 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:34,442 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:36,445 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:36,445 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:36,445 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:36,445 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:38,448 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:38,448 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:38,448 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:38,448 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:40,451 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:40,451 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:40,451 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:40,451 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:42,454 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:42,454 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:42,454 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:42,454 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:44,457 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:44,457 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:44,457 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:44,457 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:46,460 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:46,460 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:46,460 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:46,460 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:48,462 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:48,462 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:48,462 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:48,462 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:50,465 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:50,465 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:50,465 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:50,465 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:52,468 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:52,468 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:52,468 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:52,468 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:54,471 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:54,471 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:54,471 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:54,471 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:56,474 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:56,474 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:56,474 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:56,474 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 13:17:58,477 | 1640 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 13:17:58,477 | 1640 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 13:17:58,477 | 1640 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 13:17:58,477 | 1640 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 |